English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 28869
À§Çèµµ 40
Æ÷Æ® 139,445
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù SMB
»ó¼¼¼³¸í ÇØ´ç È£½ºÆ®¿¡´Â 18 ÀÌÀüÀÇ Mozilla FirefoxÀÇ ¾î¶² ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖ´Ù. Mozilla Firefox´Â Mozilla ÇÁ·ÎÁ§Æ®¿¡ ÀÇÇØ °³¹ßµÈ °ø°³ ¼Ò½º ±â¹ÝÀÇ À¥ ºê¶ó¿ìÀúÀÌ´Ù. Mozilla Firefox 18 ÀÌÀüÀÇ 17.x ¹öÀüµéÀº ´ÙÀ½ÀÇ Ãë¾àÁ¡À» Æ÷ÇÔÇÏ´Â ´ÙÁßÀÇ Ãë¾àÁ¡µéÀÌ Á¸ÀçÇÑ´Ù.

- ´ÙÁßÀÇ Á¤ÀǵÇÁö ¾ÊÀº use-after-free, out-of-bounds read, ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.(CVE-2013-0761,CVE-2013-0762, CVE-2013-0763, CVE-2013-0766,CVE-2013-0767, CVE-2013-0771)

- TURKTRUST ÀÎÁõ ±ÇÇÑ¿¡¼­ 2°¡ÁöÀÇ Áß°£´Ü°èÀÇ À߸øµÈ ÀÎÁõ¿À·ù°¡ Á¸ÀçÇÑ´Ù.(CVE-2013-0743)

- HTML tables¿¡¼­ ¸¹Àº Ä®·³°ú, ¿­ÀÌ Á¸ÀçÇÒ¶§ use-after-free ¿¡·¯°¡ Á¸ÀçÇÑ´Ù. (CVE-2013-0744)

- 'AutoWrapperChanger' Ŭ·¡½ºÀÇ °¡ºñÁö ÄÝ·º¼Ç¿¡¼­ °´Ã¼¸¦ Á¦´ë·Î ´Ù·çÁö ¾Ê¾Æ ¿¡·¯°¡ Á¸ÀçÇÑ´Ù. (CVE-2012-0745)

- 'jsval', 'quickstubs', À߸øµÈ ºñ±³·Î ÀÎÇÏ¿© ¾îÇø®ÄÉÀ̼ÇÀÌ Å©·¡½¬µÉ ¼ö ÀÖ´Ù.(CVE-2013-0746)

- Ç÷¯±×ÀÎ Çڵ鷯¿¡ ¿À·ù°¡ Á¸ÀçÇÏ¿© Á¤Ã¥À» bypass ½Ãų¼ö ÀÖ´Ù.(CVE-2013-0747)

- XBL °´Ã¼ÀÇ 'toString' method¿¡ ¿¡·¯°¡ Á¸ÀçÇØ ÁÖ¼Ò Á¤º¸°¡ À¯ÃâµÉ ¼ö ÀÖ´Ù.(CVE-2013-0748)

- Á¤ÀÇ µÇÁö ¾ÊÀº memory corruption ¿¡·¯°¡ Á¸ÀçÇÑ´Ù.(CVE-2013-0749, CVE-2013-0769, CVE-2013-0770)

- JavaScript ¹®ÀÚ¿­ °áÇÕ¿¡ ¹öÆÛ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.(CVE-2013-0750)

- XBLÆÄÀÏ¿¡¼­ SVG ÄÜÅÙÆ®¿Í ´ÙÁß XML °áÇÕ¿¡ ¿¡·¯°¡ Á¸ÀçÇÑ´Ù. (CVE-2013-0752)

- 'XMLSerializer' ¿Í 'serializeToStream'¿¡ use-after-free ¿¡·¯°¡ Á¸ÀçÇÑ´Ù.(CVE-2013-0753)

- °¡ºñÁö ÄÝ·º¼Ç°ú 'ListenManager'¿¡ use-after-free ¿¡·¯°¡ Á¸ÀçÇÑ´Ù.(CVE-2013-0754)

- 'Vibrate' ¶óÀ̺귯¸®¿Í 'domDoc'¿¡ use-after-free ¿¡·¯°¡ Á¸ÀçÇÑ´Ù.(CVE-2013-0755)

- JavaScript 'Proxy' °´Ã¼¿¡ use-after-free ¿¡·¯°¡ Á¸ÀçÇÑ´Ù.(CVE-2013-0756)

- 'Chrome Object Wrappers' (COW) ¿¡¼­ °´Ã¼ÀÇ ÇÁ·ÎÅä ŸÀÔÀ» ¹Ù²Ù¸é ÀÎÁõÀ» ¿ìȸÇÒ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇØ ÀÓÀÇÀÇ Äڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Ù.(CVE-2013-0757)

- SVG ±¸¼º¿ä¼Ò¿Í Ç÷¯±×Àο¡ ¿¡·¯°¡ Á¸ÀçÇØ ±ÇÇÑ »ó½ÂÀÌ ÀϾ ¼ö ÀÖ´Ù.(CVE-2013-0758)

- ÁÖ¼Ò¹Ù¿¡ ¿¡·¯°¡ Á¸ÀçÇØ URL spoofing °ø°ÝÀ» Çã¿ëÇÒ ¼ö ÀÖ´Ù.(CVE-2013-0759)

- SSL °ú ¾²·¹µå¿¡ ¿¡·¯°¡ Á¸ÀçÇØ Å©·¡½¬°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.(CVE-2013-0764)

- HTML¿¡¼­ 'Canvas'¿¡ À߸øµÈ ³ôÀÌ¿Í ³ÐÀ̸¦ Àü´ÞÇØÁÖ´Â ¿¡·¯°¡ Á¸ÀçÇÑ´Ù.(CVE-2013-0768)

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ È£½ºÆ®·Î ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Â °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ­ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
http://www.zerodayinitiative.com/advisories/ZDI-13-003/
http://www.zerodayinitiative.com/advisories/ZDI-13-006/
http://www.zerodayinitiative.com/advisories/ZDI-13-037/
http://www.zerodayinitiative.com/advisories/ZDI-13-038/
http://www.zerodayinitiative.com/advisories/ZDI-13-039/

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Mozilla Project, Firefox 18 ÀÌÀüÀÇ 17.x ¹öÀüµé
Microsoft Windows Any version
Linux Any version
ÇØ°áÃ¥ Mozilla Firefox ´Ù¿î·Îµå À¥ ÆäÀÌÁöÀÎ http://www.mozilla.or.kr/ko/ ¿¡¼­ FirefoxÀÇ °¡Àå ÃֽŠ¹öÀü(18 ȤÀº ÀÌÈÄ)À» ±¸ÇÏ¿© ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù.
°ü·Ã URL CVE-2013-0744,CVE-2013-0745,CVE-2013-0746,CVE-2013-0747,CVE-2013-0748,CVE-2013-0749,CVE-2013-0750,CVE-2013-0752,CVE-2013-0753,CVE-2013-0754 (CVE)
°ü·Ã URL 57193,57194,57195,57196,57197,57198,57199,57203,57204,57205,57207,57209 (SecurityFocus)
°ü·Ã URL (ISS)