English

◀◁ 뒤로 취약점ID 28875 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 23.0 이전의 Mozilla Firefox의 어떤 버전이 설치되어 있다. Mozilla Firefox는 Mozilla 프로젝트에 의해 개발된 공개 소스 기반의 웹 브라우저이다. Mozilla Firefox 23.0 이전의 22.x 버전들은 다음의 취약점을 포함하는 다중의 취약점들이 존재한다. - memory corruption이 발생하는 다양한 에러가 존재한다. (CVE-2013-1701, CVE-2013-1702) - DOM 수정에서 'SetBody'를 사용할때와 'Certificate Request Message'를 생성할때 Use-after-free 에러가 존재한다. (CVE-2013-1704, CVE-2013-1705) - 긴 path 값을 다룰 때 update service와 'maintenanceservice.exe'에서 버퍼 오버플로우 취약점이 존재한다. (CVE-2013-1706, CVE-2013-1707) - 특별히 조작된 WAV 오디오 파일을 다룰 때 'nsCString::CharAt' 함수에 에러가 존재해 어플리케이션이 크래쉬될 수 있다. (CVE-2013-1708) - HTML frame과 history handling, 'XrayWrappers', JavaScript URI handling, 'XMLHttpRequest'를 사용하는 web workers에 정의되지 않은 에러가 존재해 ross-site scripting 공격에 취약하다. (CVE-2013-1709, CVE-2013-1711, CVE-2013-1713, CVE-2013-1714) - 'Certificate Request Message Format' (CRMF) 생성 요청에 정의되지 않은 에러가 존재해 cross-site scripting 공격을 허용할 수 있다. (CVE-2013-1710) - update service, full installer, stub installer에 DLL path loading 에러가 존재해 임의의 코드가 실행될 수 있다. (CVE-2013-1712, CVE-2013-1715) - Java applets 과 'file:///' URI에 에러가 존재해 임의의 파일을 읽을 수 있는 취약점이 존재한다. (CVE-2013-1717) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 영향을 받는 플랫폼: Mozilla Project, Firefox 23.0 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(23.0 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2013-1701,CVE-2013-1702,CVE-2013-1704,CVE-2013-1705,CVE-2013-1706,CVE-2013-1707,CVE-2013-1708,CVE-2013-1709,CVE-2013-1710,CVE-2013-1711 (CVE) 관련 URL 61864,61867,61869,61871,61872,61873,61874,61875,61876,61877,61878,61882,61883,61896,61900 (SecurityFocus) 관련 URL (ISS)