English

◀◁ 뒤로 취약점ID 28138 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 6.0.12.1483 이전의 RealOne/RealPlayer의 어떤 버전이 설치되어 있다. RealOne / RealPlayer는 Microsoft Windows 플랫폼들 그리고 대부분의 Linux와 Unix을 위한 인터넷 미디어 전송용으로 매우 광범위하게 사용되는 제품들 중의 하나이다. RealPlayer 8, 10, 10.5 버전들 그리고 Enterprise 1.x, RealOne Player 버전 1과 2, 그리고 Helix Player 10.0.x 버전들은 다중의 버퍼 오버플로우 취약점들에 취약하다. 악의적인 SWF 혹은 MBC 파일을 보내 사용자가 그 파일을 열어 보게끔 유도함으로써, 공격자는 버퍼를 오버플로우시키고 영향을 받는 어플리케이션이 수행하는 사용자의 권한을 가지고 시스템 상에 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://service.real.com/realplayer/security/03162006_player/en/ http://secunia.com/advisories/19358/ http://securitytracker.com/alerts/2006/Mar/1015806.html http://securitytracker.com/alerts/2006/Mar/1015808.html http://securitytracker.com/alerts/2006/Mar/1015810.html * 영향을 받는 플랫폼: RealNetworks 사, Helix Player 10.0.0 - 10.0.5 RealNetworks 사, RealOne Player 1.0, 2.0 RealNetworks 사, RealOne Player for Mac Any version RealNetworks 사, RealPlayer 10 RealNetworks 사, RealPlayer 10.5 (6.0.12.1483 이전의 6.0.x) RealNetworks 사, RealPlayer 8.0 RealNetworks 사, RealPlayer Enterprise 1.x Microsoft Windows Any version Linux Any version Apple Mac OS Any version 해결책 RealOne 그리고 RealPlayer의 경우: 다음 2006년 3월 16일자 RealNetwork의 Customer Support Release Update로부터 구할 수 있는 이 취약점을 위한 업데이트를 적용하여야 한다: http://www.service.real.com/realplayer/security/03162006_player/en/ RealPlayer Enterprise의 경우: 다음 2006년 3월 16일자 RealNetwork의 Security Patch Update로부터 구할 수 있는 이 취약점을 위한 업데이트를 적용하여야 한다: http://www.service.real.com/realplayer/security/security/enterprise_031606.html Helix Player의 경우: 다음 Helix Player Community 다운로드 웹 페이지로부터 구할 수 있는 이 취약점을 위한 업데이트를 적용하여야 한다: https://player.helixcommunity.org/downloads/ 기타: 해당 제조업체에 문의하여 업그레이드나 패치 정보에 대해 알아본다. 관련 URL CVE-2005-2922,CVE-2005-2936,CVE-2006-0323,CVE-2006-1370 (CVE) 관련 URL 17202 (SecurityFocus) 관련 URL 23094,25408,25409,25411 (ISS)