English
◀◁ 뒤로
취약점ID 28891
위험도 40
포트 139,445
프로토콜 TCP
분류 SMB
상세설명 해당 호스트에는 52.0.1 이전의 Mozilla Firefox의 어떤 버전이 설치되어 있다. Mozilla Firefox는 Mozilla 프로젝트에 의해 개발된 공개 소스 기반의 웹 브라우저이다. Mozilla Firefox 52.0.1 이전의 버전들은 다음의 취약점이 존재한다.

- 해당 버전은 dom/base/nsGlobalWindow.cpp 파일의 nsGlobalWindow::CreateImageBitmap() 함수에서 특정 입력에 대한 부적절한 검증으로 인한, 인티저 오버플로우 취약점을 가지고 있다. 인증되지 않은 원격 공격자는 부정 코드를 실행하여 메모리 손상을 시키기 위해, 이 취약점을 악용할 수 있다.

* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.

* 참고 사이트:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-08/

* 영향을 받는 플랫폼:
Mozilla Project, Firefox 52.0.1 이전의 버전들
Microsoft Windows Any version
Linux Any version
해결책 Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(52.0.1 혹은 이후)을 구하여 업그레이드 하여야 한다.
관련 URL CVE-2017-5428 (CVE)
관련 URL 96959 (SecurityFocus)
관련 URL (ISS)