Adobe,어도비 아크로벳리더 DC 취약점 2020-05-14 | 보안

Security Flaws in Adobe Acrobat Reader Allow Malicious Program to Gain Root on macOS Silently (위의 글은 Yuebin Sun(@yuebinsun) of Tencent Security Xuanwu Lab 에 의해 작성되었으며, 이 글은 위 글을 번역한 글입니다.) 0x0 요약 오늘(5월 14일), 맥용 어도비 아크로벳 리더 DC가 제가 보고한 세가지 치명적인 취약점을 패치했습니다. (CVE-2020-9615, CVE-2020-9614, CVE-2020-9613). 이 취약점을 촉발하는데 유일하게 필요한 것은 아크로벳 리더의 설치유무 뿐입니다. 맥OS(SIP enabled)를 사용하는 어느 평범한 사용자라도 다른 사용자 모르게 루트권한을 획득하기위해 이 취약점 체인을 로컬환경에서 악용할 수 있습니다. (SIP란, System Integrity Protection (SIP)를 말하는데 시스템 로케이션, 시스템 프로...

원문링크 : Adobe,어도비 아크로벳리더 DC 취약점 2020-05-14 | 보안