English

◀◁ 뒤로 취약점ID 28249 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 9.2 / 8.1.7 / 7.1.4 이전의 Adobe Reader의 어떤 버전이 설치되어 있다. Adobe Reader 9.2 / 8.1.7 / 7.1.4 이전의 버전들은 다중의 취약점이 존재한다. - 힙 오버플로우 취약점이 존재한다. (CVE-2009-3459, CVE-2009-2997) - 메모리 손상에 대한 문제점이 있다. (CVE-2009-2985) - 다중 힙 오버플로우 취약점이 존재한다. (CVE-2009-2986) - 유효하지 않은 배열 주소에서 코드 실행을 유발할 수 있는 문제점이 있다. (CVE-2009-2990) - 다중 입력값 검증 취약점은 코드 실행을 유발할 수 있다. (CVE-2009-2993) - 버퍼오버플로우 문제점이 있다. (CVE-2009-2994) - 입력값 검증시 코드 실행을 유발할 수 있는 문제점이 있다. (CVE-2009-2998, CVE-2009-3458) - 메모리 손상을 통해 서비스 거부 공격을 유발 할 수 있다. (CVE-2009-2983, CVE-2009-2996) - 정수값 오버플로우는 서비스 거부 공격을 유발 할 수 있다. (CVE-2009-2980) - 입력값 검증에 대한 문제점은 Trust Manager 제한을 우회할 수 있게 한다. (CVE-2009-2981) - 인증서를 사용하고, 타협한다면 사회공학적 기법에 사용될 수 있다. (CVE-2009-2982) - 스택 오버플로우 문제점은 서비스 거부 공격을 유발 할 수 있다. (CVE-2009-3431) - XMP-XML 엔티티 확장 문제점은 서비스 거부 공격을 유발 할 수 있다. (CVE-2009-2979) - 액티브X 컨트롤에서 원격 서비스거부 공격 문제점이 있다. (CVE-2009-2987) - 입력값 검증 문제점이 있다. (CVE-2009-2988) - 액티브X 컨트롤의 특성에 따라 입력값 검증 문제점이 있다. (CVE-2009-2992) - third party 웹 다운로드 제품이 사용될 때 local 권한 상승일 발생할 수 있다. (CVE-2009-2564) - Google Chrome과 Opera 브라우저에서 플러그인을 사용할 때 크로스 사이트 스크립팅이 발생할 수 있다. (CVE-2007-0048, CVE-2007-0045) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.adobe.com/support/security/bulletins/apsb09-15.html * 영향을 받는 플랫폼: Adobe Reader 9.2 이전의 버전들 Adobe Reader 8.1.7 이전의 버전들 Adobe Reader 7.1.4 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 다음 Adobe 보안 게시물에 설명되어 있듯이 Adobe Reader의 가장 최신 버전(9.2 / 8.1.7 / 7.1.4 혹은 이후)으로 업그레이드 하여야 한다: http://www.adobe.com/support/security/bulletins/apsb09-15.html 관련 URL CVE-2007-0048,CVE-2007-0045,CVE-2009-2564,CVE-2009-2979,CVE-2009-2980,CVE-2009-2981,CVE-2009-2982,CVE-2009-2983,CVE-2009-2986,CVE-2009-2987 (CVE) 관련 URL 21858,35740,36600,36664,36665,36667,36668,36669,36671,36677,36678,36680,36681,36682,36683,36686,36687,36688,36689,36690,36692,36695 (SecurityFocus) 관련 URL (ISS)