| 취약점ID |
50250 |
| 위험도 |
40 |
| 포트 |
139.445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
원격 호스트에 한컴 오피스 2010 SE 8.5.5 이하 버전이 설치되어 있으며, JPG, PNG 이미지 필터에 힙 기반의 버퍼 오버플로우 취약점이 존재한다. 이로 인해 공격자는 매우 큰 이미지 차원의 수를 통해 임의의 코드를 실행할 수 있다.
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트:
https://exchange.xforce.ibmcloud.com/vulnerabilities/73026
* 영향을 받는 플랫폼:
한컴 오피스 2010 SE 8.5.5 이하 버전들
Microsoft Windows Any version |
| 해결책 |
다음과 같이 자동 업데이트로 최신버전으로 업데이트 한다.
시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트
또는
한컴 홈페이지에서 보안 업데이트 파일을 직접 다운로드 받아 최신 버전으로 업데이트한다.
https://www.hancom.com/cs_center/csDownload.do |
| 관련 URL |
CVE-2012-1206 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
