English

◀◁ 뒤로 취약점ID 28293 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 11.5.9.620 이전의 Shockwave Player의 어떤 버전이 설치되어 있다. Shockwave Player 11.5.9.620 이전의 버전들은 다음과 같은 다중의 취약점이 존재하고플러그인 형태로 사용하는 웹 브라우저는 이 취약점의 영향을 받는다. 원격의 윈도우 호스트는 11.5.9.620 이전의 Adobe Shockwave Player가 설치되어 있다. 해당 버전은 잠재적으로 다음의 이슈들에 영향을 받는다 : - 'dirapi.dll'에는 임의의 코드를 실행을 허용하는 다수의 정의되지 않은 문제점이 존재한다. (CVE-2010-2587, CVE-2010-2588, CVE-2010-4188) - 'dirapi.dll' 모듈에는 정수형 오버플로우와 연관된 문제점이 존재하고 임의의 코드 실행을 허용할 수 있다. (CVE-2010-2589) - 'Settings'창과 관련된 불특정한 호환성 구성요소와 불특정 라이브러리가 언로드 될 때 use-after-free 문제점이 존재한다고 알려져 있다. 이 문제점은 악의적인 웹사이트에 방문했을 때 충돌이 발생해서 임의의 코드 실행을 허용한다고 보고되어 있다. (CVE-2010-4092) - 임의의 코드 실행을 허용하거나 메모리 손상을 일으키는 불특정한 문제점이 존재한다. 공격 요소는 정의되지 않았다. (CVE-2010-4093, CVE-2010-4187, CVE-2010-4190, CVE-2010-4191, CVE-2010-4192, CVE-2010-4306, CVE-2011-0555) - GIF 이미지의 전체적인 색상 테이블을 포함하는 디렉터 무비를 처리할때 임의의 코드 실행을 허용하는 'IML21'모듈에서 입력값 검증 문제점이 존재한다. (CVE-2010-4189) - 불명확한 요소를 통해 임의의 코드 실행을 허용하는 정의되지 않은 입력값 검증 문제점이 존재한다. (CVE-2010-4193) - 불명확한 요소를 통해 임의의 코드 실행을 허용하는 정의되지 않은 불명확한 입력값 검증 문제점이 'dirapi.dll'에서 존재한다. (CVE-2010-4194) - '3D Assets' 모듈에서 레코드 타입 '0xFFFFFF45'를 포함하는 3D 자산을 파싱할때 정수형 오버플로우 문제점이 존재한다. 이 문제점은 임의의 코드 실행을 허용한다. (CVE-2010-4196) - 입력값 검증 문제점이 'TextXtra.x32' 모듈의 부분을 분석하는 'DEMUX' 청크에서 발생한다. 이 문제점은 임의의 코드 실행을 허용할 것이다. (CVE-2010-4195) - 불특정 벡터를 통해서 임의의 코드 실행을 허용하는 정의되지 않은 버퍼 오버플로우 문제점이 존재한다. (CVE-2010-4307) - 'Font Xtra.x32'의 부분을 파싱하는 'PFR1' 청크에서 문제점이 존재한다. 이 문제점은 임의의 코드 실행을 허용한다. (CVE-2011-0556) - 불특정 벡터를 통해 임의의 코드 실행을 허용하는 정의되지 않은 정수형 오버플로우가 존재한다. (CVE-2011-0557) - 임의의 코드 실행을 허용하는 부호 없음과 관련된 문제점이 'Font Xtra.x32'모듈에 존재한다. (CVE-2011-0569) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.zerodayinitiative.com/advisories/ZDI-11-078/ http://www.zerodayinitiative.com/advisories/ZDI-11-079/ http://www.zerodayinitiative.com/advisories/ZDI-11-080/ http://www.adobe.com/support/security/bulletins/apsb11-01.html * 영향을 받는 플랫폼: Shockwave Player 11.5.9.620 이전 버전 Microsoft Windows Any version 해결책 Adobe 웹 사이트인 http://get.adobe.com/shockwave/ 에서 구할 수 있는 Shockwave Player의 가장 최신 버전(11.5.9.620 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2010-2587,CVE-2010-2588,CVE-2010-2589,CVE-2010-4092,CVE-2010-4093,CVE-2010-4187,CVE-2010-4188,CVE-2010-4189,CVE-2010-4190 (CVE) 관련 URL 44617,46284,46316,46317,46318,46319,46320,46321,46324,46325,46326,46327,46328,46329,46330,46332,46333,46334,46335,46336 (SecurityFocus) 관련 URL (ISS)