English

◀◁ 뒤로 취약점ID 28879 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 50.0.2661.102 이전의 Google Chrome의 어떤 버전이 설치되어 있다. Google Chrome은 Google에서 개발한 웹 브라우저이다. Google Chrome 50.0.2661.102 이전의 버전들은 다중 취약점이 존재한다. - 노드가 적용 중 일 때 DOM에서 스크립트가 허용되면 same-origin bypass 취약점이 존재한다. (CVE-2016-1667) - Blink V8 binding 에 결함이 존재해 same-origin bypass 취약점이 존재한다. (CVE-2016-1668) - 사용자 입력 값 체크 오류로 V8에 버퍼오버플로우 취약점이 존재한다. (CVE-2016-1669) - 로더에서 ids를 사용할때 race condition이 존재한다. (CVE-2016-1670) - 번들 버전의 Adobe Flash에 다중 타입 오류가 존재하여 임의의 코드가 실행될 수 있다. (CVE-2016-1105, CVE-2016-4117) - 번들 버전의 Adobe Flash에 다중 해제 후 사용 에러가 존재해 임의의 코드가 실행될 수 있다. (CVE-2016-1097, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4110) - 번들 버전의 Adobe Flash에 힙 버퍼 오버플로우 취약점이 존재해 임의의 코드가 실행될 수 있다. (CVE-2016-1101) - 번들 버전의 Adobe Flash에 정의되지 않은 버퍼 오버플로우 취약점이 존재해 임의의 코드가 실행될 수 있다. (CVE-2016-1103) - 번들 버전의 Adobe Flash에 다중 메모리 붕괴 취약점이 존재해 임의의 코드가 실행될 수 있다. (CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115) - 번들 버전의 Adobe Flash에서 동적 링크 라이브러리를 로딩할 때 결함이 존재해 조작된 파일을 통하여 임의의 코드가 실행될 수 있다. (CVE-2016-4116) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://googlechromereleases.blogspot.kr/2016/05/stable-channel-update.html https://helpx.adobe.com/security/products/flash-player/apsb16-15.html * 영향을 받는 플랫폼: Google Chrome 50.0.2661.102 이전 버전 Microsoft Windows Any version 해결책 Google 웹 사이트인 http://www.google.com/chrome/ 에서 구할 수 있는 Google Chrome의 가장 최신 버전 (50.0.2661.102 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2016-1096,CVE-2016-1097,CVE-2016-1098,CVE-2016-1099,CVE-2016-1100,CVE-2016-1101,CVE-2016-1102,CVE-2016-1103,CVE-2016-1104,CVE-2016-1105 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)