English

◀◁ 뒤로 취약점ID 28851 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 10.0.5 이전의 Mozilla Firefox의 어떤 버전이 설치되어 있다. Mozilla Firefox는 Mozilla 프로젝트에 의해 개발된 공개 소스 기반의 웹 브라우저이다. Mozilla Firefox 10.0.x < 10.0.5 버전들은 다음의 취약점을 포함하는 다중의 취약점들이 존재한다. - ASN.1 디코더에서 길이가 0인 아이템을 처리하는 부분의 취약점은 서비스 거부를 유발할 수 있다. (CVE-2012-0441) - 다수의 메모리 손상 취약점들은 잠재적으로 임의의 코드를 실행하는데 이용될 수 있다. (CVE-2012-1937, CVE-2012-1939) - 힙 오버플로우 및 힙 기반의 use-after-free 취약점은 코드 실행을 유발할 수 있다. (CVE-2012-1940, CVE-2012-1941, CVE-2012-1947) - 스크립트 코드 입력을 올바르게 차단하지 못하는 취약점이 존재한다. 이 취약점은 cross-site scripting (XSS) 공격을 용이하게 한다. (CVE-2012-1944) - 웹 문서를 교체하거나 웹 문서에 노드를 입력할 때 발생하는 use-after-free 취약점은 코드 실행을 유발할 수 있다. (CVE-2012-1946) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.mozilla.org/security/announce/2012/mfsa2012-34.html http://www.mozilla.org/security/announce/2012/mfsa2012-36.html http://www.mozilla.org/security/announce/2012/mfsa2012-38.html http://www.mozilla.org/security/announce/2012/mfsa2012-39.html http://www.mozilla.org/security/announce/2012/mfsa2012-40.html * 영향을 받는 플랫폼: Mozilla Project, Firefox 10.0.5 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(10.0.5 혹은 13.0.1 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2012-0441,CVE-2012-1937,CVE-2012-1939,CVE-2012-1940,CVE-2012-1941,CVE-2012-1944,CVE-2012-1946,CVE-2012-1947 (CVE) 관련 URL 53791,53792,53793,53794,53797,53798,53800,53801 (SecurityFocus) 관련 URL (ISS)