| 취약점ID |
28927 |
| 위험도 |
40 |
| 포트 |
139,445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
원격 Windows 호스트에 설치된 Thunderbird 버전은 78.14 이전 버전입니다. 따라서 mfsa2021-42 권고에 언급된 여러 취약점의 영향을 받습니다.
- 운영 체제에 탐색을 위임할 때 Thunderbird는 공격자가 비특권 모드에서 Internet Explorer에서 페이지를 시작하고 스크립트를 실행할 수 있는 `mk` 체계를 수락합니다. 이 버그는 Windows용 Thunderbird에만 영향을 줍니다. 다른 운영 체제는 영향을 받지 않습니다. (CVE-2021-38492)
- Mozilla 개발자 Tyson Smith와 Gabriele Svelto는 Thunderbird 78.13에 있는 메모리 안전 버그를 보고했습니다. 이러한 버그 중 일부는 메모리 손상의 증거를 보여주었으며 충분한 노력을 기울이면 이들 중 일부가 임의 코드를 실행하는 데 악용될 수 있다고 가정합니다. (CVE-2021-38493)
* 참고 사이트:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-42/
* 영향을 받는 플랫폼:
Mozilla Project, Thunderbird 78.14 이전의 버전들
Microsoft Windows Any version
Linux Any version |
| 해결책 |
Mozilla 웹 사이트인 http://www.mozilla.com/thunderbird/ 에서 구할 수 있는 Thunderbird의 가장 최신 버전(78.14 혹은 이후)을 구하여 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2021-38492,CVE-2021-38493 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
