English

◀◁ 뒤로 취약점ID 28157 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 IBM 워크스테이션과 랩탑 상에 설치된 eGatherer ActiveX 컨트롤의 버전 정보에 따르면 'RunEgatherer' 함수 내에 버퍼 오버플로우 취약점이 존재하다. IBM eGatherer는 IBM으로 리포트되는 문제들의 분석을 돕기 위해 사용자들의 컴퓨터로부터 구성 정보를 수집하는 프로그램이다. IBM eGatherer ActiveX 컨트롤 3.20.284.0 이전의 버전들은 'RunEgatherer' 함수 내에 존재하는 버퍼 오버플로우 취약점에 취약하다. 'RunEgatherer' 함수로 아주 긴 eGatherer 로그 출력 인수를 전달함으로써 원격지 공격자는 영향받는 시스템 상에서 버퍼를 오버플로우 시키고 임의의 코드를 실행시킬 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 시스템 상에 설치된 IBM eGatherer ActiveX 컨트롤의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www-306.ibm.com/pc/support/site.wss/MIGR-4R5VKC.html http://www.securityfocus.com/archive/1/443471 http://secunia.com/advisories/21528/ http://www.frsirt.com/english/advisories/2006/3305 http://research.eeye.com/html/advisories/published/AD20060816.html * 영향을 받는 플랫폼: IBM eGatherer ActiveX 컨트롤 3.20.284.0 이전의 버전들 Microsoft Windows Any version 해결책 IBM eGatherer ActiveX 컨트롤 웹 사이트인 http://www-307.ibm.com/pc/support/IbmEgath.cab 에서 구할 수 있는 가장 최신의 eGatherer ActiveX 컨트롤 버전(3.20.284.0 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2006-4221 (CVE) 관련 URL 19554 (SecurityFocus) 관련 URL 28418 (ISS)