| 취약점ID |
50116 |
| 위험도 |
40 |
| 포트 |
139,445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
원격 윈도우즈 호스트에 24.0.0.221 또는 이전 버전이 설치되어 있으며, 다음의 다중 취약점이 존재한다.
- 버퍼오버플로우가 존재하여 임의의 코드가 실행될 수 있다. (CVE-2017-2997)
- 다중 메모리 붕괴 취약점이 존재하여 임의의 코드가 실행될 수 있다. (CVE-2017-2998, CVE-2017-2999)
- 랜덤 숫자 발생기에 정의되지 않은 취약점이 존재한다. (CVE-2017-3000)
- 다중 해제 후 사용 에러가 존재하여 임의의 코드가 실행될 수 있다. (CVE-2017-3001, CVE-2017-3002, CVE-2017-3003)
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트:
https://helpx.adobe.com/security/products/flash-player/apsb17-07.html
https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
* 영향을 받는 플랫폼:
Adobe Flash Player 24.0.0.221 또는 이전의 버전들
Apple Mac OS X
Linux
Microsoft Windows |
| 해결책 |
다음 사이트에서 구할 수 있는 Adobe Flash Player의 가장 최신 버전(24.0.0.221 이후)으로 업그레이드 하여야 한다: http://get.adobe.com/kr/flashplayer/ |
| 관련 URL |
CVE-2017-2997,CVE-2017-2998,CVE-2017-2999,CVE-2017-3000,CVE-2017-3001,CVE-2017-3002,CVE-2017-3003 (CVE) |
| 관련 URL |
96860,96861,96862,96866 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
