취약점ID |
28891 |
위험도 |
40 |
포트 |
139,445 |
프로토콜 |
TCP |
분류 |
SMB |
상세설명 |
해당 호스트에는 52.0.1 이전의 Mozilla Firefox의 어떤 버전이 설치되어 있다. Mozilla Firefox는 Mozilla 프로젝트에 의해 개발된 공개 소스 기반의 웹 브라우저이다. Mozilla Firefox 52.0.1 이전의 버전들은 다음의 취약점이 존재한다.
- 해당 버전은 dom/base/nsGlobalWindow.cpp 파일의 nsGlobalWindow::CreateImageBitmap() 함수에서 특정 입력에 대한 부적절한 검증으로 인한, 인티저 오버플로우 취약점을 가지고 있다. 인증되지 않은 원격 공격자는 부정 코드를 실행하여 메모리 손상을 시키기 위해, 이 취약점을 악용할 수 있다.
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트: https://www.mozilla.org/en-US/security/advisories/mfsa2017-08/
* 영향을 받는 플랫폼: Mozilla Project, Firefox 52.0.1 이전의 버전들 Microsoft Windows Any version Linux Any version |
해결책 |
Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(52.0.1 혹은 이후)을 구하여 업그레이드 하여야 한다. |
관련 URL |
CVE-2017-5428 (CVE) |
관련 URL |
96959 (SecurityFocus) |
관련 URL |
(ISS) |
|