안녕하세요 이스트소프트입니다.
알PDF를 사용하시는 모든 분들께 감사의 말씀을 드립니다.
일부 버전의 취약점에 대하여 보안 업데이트가 완료되어 공유드립니다.
상세 내용을 확인하시고, 최신 버전으로 업데이트하시기를 권장드립니다.
[개선내용]
1. 재현 버전
- 알PDF v3.0 ~ v3.03
2. 취약점 명칭
- 알PDF Null Pointer Dereference 취약점 (KVE-2021-1678)
해결된 버전 (출시일) |
알PDF v3.04 (2022.04.26)
기업용 / 교육기관용 통합팩 v2022 (2022.04.26)
기업용 / 교육기관용 통합보안팩 v2022 (2022.04.26)
비고: 해당 기능을 적용한 알PDF v3.04를 출시하였으니
버전 업데이트 후 사용하시길 권장드립니다. |
알PDF 취약점 KVE-2021-1678 현상 / 조치 |
현상: 충돌이 발생하는 PDF 파일을 실행하는 경우 프로그램이 강제 종료되는 취약점입니다.
조치: 해당 문제가 발생하는 PDF 파일은 열지 않고 사용자에게 안내 메시지를 출력하도록
개선하였습니다. |
이스트소프트는 꾸준한 업데이트와 신속한 대응으로 사용자 여러분이
최적의 시스템을 사용하실 수 있도록 최선을 다하겠습니다.
감사합니다.
