English

◀◁ 뒤로 취약점ID 28639 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 Mozilla/Thunderbird 버전에 따르면 해당 버전에는 Vcard 핸들링 관련 버퍼 오버플로우 취약점이 존재한다. Mozilla 와 Thunderbird 는 Mozilla 프로젝트에 의해 개발된 오픈 소스 웹 브라우저와 전자우편 클라이언트들이다. Mozilla 1.7.3 이전 버전들과 Thunderbird 0.8 이전 버전들에는 사용자 입력에 대한 부적절한 경계 검사로 인하여 nsVCardObj.cpp 파일의 writeGroup 함수 상에서 스택 기반 버퍼 오버플로우 취약점이 발생할 수 있다. 원격지 공격자들은 잘 조작된 vcard(vcf) 파일을 작성하고 전자우편을 통해 대상 사용자에게 파일을 전달하는 방법으로, 전달된 메일을 브라우저를 통해 열어 볼 때, 대상 시스템 상에서 버퍼 오버플로우가 발생하고 임의의 코드가 실행되도록 할 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트에 로그인할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.kb.cert.org/vuls/id/414240 * 영향을 받는 플랫폼: Mozilla Project, Mozilla 1.7.3 이전 버전들 Mozilla Organization, Thunderbird 0.8 이전 버전들 Apple Computer, Inc., Mac OS Any version Linux Any version Unix Any version Microsoft Windows Any version 해결책 Mozilla Suite의 경우: Mozilla Suite은 더 이상 지원되지 않는다. Mozilla Thunderbird의 경우: 다음 Mozilla 웹 사이트로부터 Mozilla Thunderbird의 가장 최신 버전(0.8 또는 그 이후)을 구하여 업그레이드 하여야 한다: http://www.mozilla.org/products/thunderbird/ 관련 URL CVE-2004-0903 (CVE) 관련 URL 11174 (SecurityFocus) 관련 URL 17380 (ISS)