English

◀◁ 뒤로 취약점ID 28880 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 46 이전의 Mozilla Firefox의 어떤 버전이 설치되어 있다. Mozilla Firefox는 Mozilla 프로젝트에 의해 개발된 공개 소스 기반의 웹 브라우저이다. Mozilla Firefox 46 이전의 버전들은 다음의 취약점을 포함하는 다중의 취약점들이 존재한다. - 사용자가 입력한 값 검증 오류로 HashMap의 32비트로 생성된 카운트 값을 다룰 때 결함이 존재한다. (CVE-2016-2808) - 유지보수 서비스 관리자에서 긴 로그 파일 패스를 다룰 때 로컬 권한 상승 에러가 존재한다. 로컬 공격자는 이를 악용하여 임의의 파일을 삭제하거나 권한을 상승시킬 수 있다. (CVE-2016-2809) - BeginReading() 함수에서 해제 후 사용 에러가 존재해 원격코드가 실행될 수 있다. (CVE-2016-2811) - get() 함수의 ServiceWorkerManager 에서 레이스컨디션이 존재해 원격 코드가 실행될 수 있다. (CVE-2016-2812) - 사용자 입력 값 확인 오류로 Google Stagefright component에서 sizes 테이블의 CENC 오프셋을 다룰 때 힙 버퍼 오버플로우 취약점이 존재한다. (CVE-2016-2814) - 'multipart/x-mixed-replace' MIME-type 으로 보내진 웹 콘텐트를 Content Security Policy (CSP)에서 제대로 확인하지 않아 인증 우회 취약점이 존재한다. (CVE-2016-2816) - 'javascript: URL' 네비게이션의 권한 제한 오류로 인하여 cross-site scripting (XSS) 취약점이 존재한다. (CVE-2016-2817) - iframe에서 문서가 accept 되었을 때 Firefox의 Health Report에 결함이 존재한다. (CVE-2016-2820) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://www.mozilla.org/en-US/security/advisories/mfsa2016-39/ https://www.mozilla.org/en-US/security/advisories/mfsa2016-40/ https://www.mozilla.org/en-US/security/advisories/mfsa2016-42/ https://www.mozilla.org/en-US/security/advisories/mfsa2016-44/ https://www.mozilla.org/en-US/security/advisories/mfsa2016-45/ https://www.mozilla.org/en-US/security/advisories/mfsa2016-46/ https://www.mozilla.org/en-US/security/advisories/mfsa2016-47/ https://www.mozilla.org/en-US/security/advisories/mfsa2016-48/ * 영향을 받는 플랫폼: Mozilla Project, Firefox 46 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(46 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2016-2804,CVE-2016-2806,CVE-2016-2807,CVE-2016-2808,CVE-2016-2809,CVE-2016-2811,CVE-2016-2812,CVE-2016-2814,CVE-2016-2816,CVE-2016-2817 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)