| 취약점ID |
50224 |
| 위험도 |
40 |
| 포트 |
139.445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
원격 Windows 호스트에 설치된 Adobe Flash Player의 버전은 버전 29.0.0.171과 같거나 그 이전버전이며, 다중 취약점이 존재합니다.
- 유형 혼란 (Type Confusion) 취약점이 있습니다. 악용에 성공하면 현재 사용자의 컨텍스트에서 임의 코드가 실행될 수 있습니다. (CVE-2018-4945)
- 정수 오버플로 취약점이 있습니다. 성공적인 공격은 정보 유출로 이어질 수 있습니다. (CVE-2018-5000)
- 범위를 벗어난 읽기 취약점이 있습니다. 성공적인 공격은 정보 유출로 이어질 수 있습니다. (CVE-2018-5001)
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트:
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
* 영향을 받는 플랫폼:
Adobe Flash Player 29.0.0.171 또는 이전의 버전들
Linux Any version
Microsoft Windows Any version |
| 해결책 |
다음 사이트에서 구할 수 있는 Adobe Flash Player의 가장 최신 버전(29.0.0.171 이후)으로 업그레이드 하여야 한다: http://get.adobe.com/kr/flashplayer/ |
| 관련 URL |
CVE-2018-4945,CVE-2018-5000,CVE-2018-5001,CVE-2018-5002 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
