| 취약점ID |
50047 |
| 위험도 |
40 |
| 포트 |
139,445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
해당 호스트에는 10.1.7 이전의 Adobe Acrobat의 어떤 버전이 설치되어 있다. 해당 버전은 다음과 같은 다중의 취약점에 영향을 받는다:
- 코드 실행을 유발하는 다중의 메모리 손상 취약점이 존재한다. (CVE-2013-2718, CVE-2013-2719, CVE-2013-2720, CVE-2013-2721, CVE-2013-2722, CVE-2013-2723, CVE-2013-2725, CVE-2013-2726, CVE-2013-2731, CVE-2013-2732, CVE-2013-2734, CVE-2013-2735, CVE-2013-2736, CVE-2013-3337, CVE-2013-3338, CVE-2013-3339, CVE-2013-3340, CVE-2013-3341)
- 코드 실행을 유발하는 정수 언더플로우 취약점이 존재한다. (CVE-2013-2549)
- use-after-free 에러가 존재하여 공격자는 Adobe Reader의 샌드박스 보호정책을 우회할 수 있다. (CVE-2013-2550)
- JavaScript API에 정보 유출 취약점이 존재한다. (CVE-2013-2737)
- 코드 실행을 유발하는 스택 오버플오우 취약점이 존재한다. (CVE-2013-2724)
- 코드 실행을 유발하는 버퍼 오버플오우 취약점이 존재한다. (CVE-2013-2730, CVE-2013-2733)
- 코드 실행을 유발하는 정수 오버플로우 취약점이 존재한다. (CVE-2013-2727, CVE-2013-2729)
- 운영체제에 블랙리스트로 등록된 도메인을 Adobe Reader가 처리하는 방법에 오류가 존재한다. (CVE-2013-3342)
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트:
http://www.adobe.com/support/security/bulletins/apsb13-15.html
* 영향을 받는 플랫폼:
Adobe Acrobat 10.1.7 이전의 버전들
Microsoft Windows Any version
Linux Any version |
| 해결책 |
다음 Adobe 보안 게시물에 설명되어 있듯이 Adobe Acrobat의 가장 최신 버전(10.1.7 혹은 이후)으로 업그레이드 하여야 한다:
http://www.adobe.com/support/security/bulletins/apsb13-15.html |
| 관련 URL |
CVE-2013-2549,CVE-2013-2550,CVE-2013-2718,CVE-2013-2719,CVE-2013-2720,CVE-2013-2721,CVE-2013-2722,CVE-2013-2723,CVE-2013-2724,CVE-2013-2725 (CVE) |
| 관련 URL |
58398,58568,59902,59903,59904,59905,59906,59907,59908,59909,59910,59911,59912,59913,59914,59915,59916,59917,59918,59919,59920,59921,59923,59925 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
