English

◀◁ 뒤로 취약점ID 28640 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 Mozilla/Thunderbird 버전에 따르면 해당 버전에는 BMP 디코딩 관련 정수 오버플로우 취약점이 존재한다. Mozilla/Firefox 와 Thunderbird 는 Mozilla 프로젝트에 의해 개발된 오픈 소스 웹 브라우저와 전자우편 클라이언트들이다. Mozilla 1.7.3 이전 버전들, Firefox 1.0PR 이전 버전들과 Thunderbird 0.8 이전 버전들에는 부적절한 경계 검사로 인하여, 이미지 파싱(parsing) 루틴에서 정수(Integer) 오버플로우 취약점이 발생할 수 있다. 원격지 공격자들은 잘 조작된 BMP 이미지 파일을 전달하는 방법으로, 대상 시스템 상에서 오버플로우를 발생시키고 서비스 거부 상태를 유발할 수 있다. 또한, 임의의 코드 실행도 가능할 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트에 로그인할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/847200 * 영향을 받는 플랫폼: Mozilla Project, Mozilla 1.7.3 이전 버전들 Mozilla Organization, Thunderbird 0.8 이전 버전들 Mozilla Project, Firefox 1.0PR 이전 버전들 Apple Computer, Inc., Mac OS Any version Linux Any version Unix Any version Microsoft Windows Any version 해결책 Mozilla Suite의 경우: Mozilla Suite은 더 이상 지원되지 않는다. Mozilla Thunderbird의 경우: 다음 Mozilla 웹 사이트로부터 Mozilla Thunderbird의 가장 최신 버전(0.8 또는 그 이후)을 구하여 업그레이드 하여야 한다: http://www.mozilla.org/thunderbird/ Mozilla Firefox의 경우: 다음 Mozilla 웹 사이트로부터 Mozilla Firefox의 가장 최신 버전(1.0PR 또는 그 이후)을 구하여 업그레이드 하여야 한다: http://www.mozilla.org/firefox/ 관련 URL CVE-2004-0904 (CVE) 관련 URL 11171 (SecurityFocus) 관련 URL 17381 (ISS)