| 취약점ID |
28272 |
| 위험도 |
40 |
| 포트 |
139,445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
해당 호스트에는 11.5.7.609 이전의 Shockwave Player의 어떤 버전이 설치되어 있다. Shockwave Player 11.5.7.609 이전의 버전들은 다음과 같은 다중의 취약점이 존재하고플러그인 형태로 사용하는 웹 브라우저는 이 취약점의 영향을 받는다.
- 특수하게 조작된 FFFFFF45h Shockwate 3D 블록을 처리하는 도중 메모리 손상이
발생할 수 있다. (CVE-2010-0127, CVE-2010-1283)
- signedness 문제점은 특수하게 조작된 디렉터 파일을 처리할 때 메모리 손상을 유발
할 수 있다. (CVE-2010-0128)
- 배열 인텍스 에러는 특별하게 조작된 디렉터 파일을 처리할 때 메모리 손상을 유발
할 수 있다. (CVE-2010-0129)
- 정수형 오버플로우 취약점은 특별하게 조작된 디렉터 파일을 처리할 때 메모리 손상
을 유발 할 수 있다. (CVE-2010-0130)
- 정의되지 않은 에러는 디렉터 파일안의 자산 구조를 처리할 때 메모리 손상을
유발 할 수 있다. (CVE-2010-0986)
- 경계값 에러는 디렉터 파일에 내장된 폰트를 처리할 때 메모리 손상을 유발 할 수
있다. (CVE-2010-0987)
- 정의되지 않은 에러는 디렉터 파일을 처리할 때 메모리 손상을 유발 할 수 있다.
(CVE-2010-1280)
- 다수의 정의되지 않은 메모리 손상 취약점이 있다. (CVE-2010-1281, CVE-2010-1282, CVE-2010-1284, CVE-2010-1286, CVE-2010-1287, CVE-2010-1288, CVE-2010-1289, CVE-2010-1290, CVE-2010-1291, CVE-2010-1292)
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트:
http://secunia.com/secunia_research/2010-17/
http://secunia.com/secunia_research/2010-19/
http://secunia.com/secunia_research/2010-20/
http://secunia.com/secunia_research/2010-22/
http://secunia.com/secunia_research/2010-34/
http://secunia.com/secunia_research/2010-50/
http://www.zerodayinitiative.com/advisories/ZDI-10-087/
http://www.zerodayinitiative.com/advisories/ZDI-10-088/
http://www.zerodayinitiative.com/advisories/ZDI-10-089/
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=869
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0137.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0138.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0139.html
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4937.php
http://www.coresecurity.com/content/adobe-director-invalid-read
http://www.adobe.com/support/security/bulletins/apsb10-12.html
* 영향을 받는 플랫폼:
Shockwave Player 11.5.7.609 이전 버전
Microsoft Windows Any version |
| 해결책 |
Adobe 웹 사이트인 http://get.adobe.com/shockwave/ 에서 구할 수 있는 Shockwave Player의 가장 최신 버전(11.5.7.609 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2010-0127,CVE-2010-0128,CVE-2010-0129,CVE-2010-0130,CVE-2010-0986,CVE-2010-0987,CVE-2010-1280,CVE-2010-1281,CVE-2010-1282,CVE-2010-1283 (CVE) |
| 관련 URL |
40076,40077,40078,40079,40081,40082,40083,40084,40085,40086,40087,40088,40089,40090,40091,40093,40094,40096 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
