보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	28259
위험도	40
포트	139,445
프로토콜	TCP
분류	SMB
상세설명	해당 호스트에는 10.0.32.18 / 9.0.246.0 이전의 Adobe Flash Player의 어떤 버전이 설치되어 있다. Adobe Flash Player 10.0.32.18 / 9.0.246.0 이전의 버전들은 다음과 같은 다중의 취약점을 가지고 있다. - 메모리 손상 취약점은 잠재적으로 임의의 코드를 실행하도록 할 수 있다.(CVE-2009-1862) - 마이크로소프트 액티브 템플릿 라이브러리(ATL)의 취약점은 공격자가 이를 이용하여 영향을 받는 시스템의 컨트롤을 성공적으로 획득할 수 있다 (CVE-2009-0901, CVE-2009-2395,CVE-2009-2493) - 권한상승 취약점은 잠재점으로 임의의 코드를 실행하도록 할 수 있다.(CVE-2009-1863) - 힢 오버플로우 취약점은 잠재적으로 임의의 코드를 실행하도록 할 수 있다.(CVE-2009-1864) - 널 포인트 취약점은 잠재적으로 임의의 코드를 실행하도록 할 수 잇다.(CVE-2009-1865) - 스택 오버플로우 취약점은 잠재적으로 임의의 코드를 실행하도록 할 수 있다.(CVE-2009-1866) - 공격자는 클릭재킹 취약점을 통해 사용자가 웹브라우저의 링크나 다이얼로그를 클릭할 때 사용자가 알지 못하게 엉뚱한 곳을 클릭하도록 할 수 있다. (CVE-2009-1867) - URL 파싱 힢 오버플로우 취약점은 잠재적으로 임의의 코드를 실행하도록 할 수 있다. (CVE-2009-1868) - 정수형 오버플로우 취약점은 잠재적으로 임의의 코드를 실행하도록 할 수 있다.(CVE-2009-1869) - 로컬 샌드박스 취약점은 잠재적으로 하드드라이브에 저장된 SWF파일의 정보를 유출할 수 있다.(CVE-2009-1870) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.adobe.com/support/security/bulletins/apsb09-10.html * 영향을 받는 플랫폼: Adobe Flash Player 9.0.246.0 와 10.0.32.18 이하의 버전들 Apple Mac OS X Linux Microsoft Windows
해결책	다음 Adobe 웹 사이트에서 구할 수 있는 Adobe Flash Player의 가장 최신 버전(9.0.246.0 혹은 10.0.32.18 혹은 이후)으로 업그레이드 하여야 한다: http://get.adobe.com/kr/air/ http://get.adobe.com/kr/flashplayer/
관련 URL	CVE-2009-1862,CVE-2009-0901,CVE-2009-2493,CVE-2009-1863,CVE-2009-1864,CVE-2009-1865,CVE-2009-1866,CVE-2009-1867,CVE-2009-1868,CVE-2009-1869 (CVE)
관련 URL	35759,35832,35846,35900,35901,35902,35903,35904,35905,35906,35907,35908 (SecurityFocus)
관련 URL	(ISS)