English

◀◁ 뒤로 취약점ID 28881 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 49 이전의 Mozilla Firefox의 어떤 버전이 설치되어 있다. Mozilla Firefox는 Mozilla 프로젝트에 의해 개발된 공개 소스 기반의 웹 브라우저이다. Mozilla Firefox 49 이전의 버전들은 다음의 취약점을 포함하는 다중의 취약점들이 존재한다. - dom/security/nsCSPParser.cpp 파일에서 빈 값 참조 지시자가 포함된 CSP(content security policies)를 다룰 때 경계값 초과 읽기 오류가 존재한다. (CVE-2016-2827) - 인증되지 않은 원격 공격자가 임의의 코드를 실행할 수 있는 다중 메모리 안전 이슈가 존재한다. (CVE-2016-5256, CVE-2016-5257) - layout/generic/nsTextRunTransformations.cpp 파일의 nsCaseTransformTextRunFactory::TransformString() 함수에서 특정 유니코드가 포함된 텍스트를 변환할 때 힙 버퍼오버플로우가 발생한다. (CVE-2016-5270) - layout/base/nsCSSFrameConstructor.cpp 파일의 nsCSSFrameConstructor::GetInsertionPrevSibling() 함수에서 경계 값 밖 읽기 오류가 존재한다. (CVE-2016-5271) - layout/forms/nsRangeFrame.cpp 파일에서 입력한 요소를 다룰 때 타입 오류가 존재한다. (CVE-2016-5272) - HyperTextAccessible::GetChildOffset() 함수에 정의하지 않은 에러가 존재해 인증되지 않은 원격의 공격자가 임의의 코드를 실행할 수 있다. (CVE-2016-5273) - layout/style/nsRuleNode.cpp 파일에서 리스타일링 하는 과정에서 웹 애니메이션을 다룰 때 메모리 해제 후 사용 에러가 존재한다. (CVE-2016-5274) - FilterSupport::ComputeSourceNeededRegions() 함수에서 캔버스 렌더링할 때 빈 필터를 다루는 과정에서 버퍼 오버플로우가 존재한다. (CVE-2016-5275) - accessible/generic/DocAccessible.cpp 파일의 DocAccessible::ProcessInvalidationList() 함수에서 해제 후 사용 에러가 존재한다. (CVE-2016-5276) - nsRefreshDriver::Tick() 함수에서 타임라인의 웹 애니메이션을 삭제하는 과정에서 해제 후 사용 에러가 존재한다. (CVE-2016-5277) - dom/base/ImageEncoder.cpp 파일의 nsBMPEncoder::AddImageFrame() 함수에서 이미지 프레임을 인코딩할 때 버퍼오버플로우가 발생한다. (CVE-2016-5278) - 파일에서 드랍 앤 드래그 이벤트를 다룰 때 결함이 존재한다. (CVE-2016-5279) - dom/base/DirectionalityUtils.cpp 파일의 nsTextNodeDirectionalityMap::RemoveElementFromMap() 함수에서 텍스트의 방향을 바꿀 때 해제 후 사용 에러가 존재한다. (CVE-2016-5280) - 스크립트 코드에서 SVG 포맷의 콘텐트를 다룰 때 사용 후 해제 에러가 존재한다. (CVE-2016-5281) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://www.mozilla.org/en-US/security/advisories/mfsa2016-85/ * 영향을 받는 플랫폼: Mozilla Project, Firefox 49 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(49 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2016-2827,CVE-2016-5256,CVE-2016-5257,CVE-2016-5270,CVE-2016-5271,CVE-2016-5272,CVE-2016-5273,CVE-2016-5274,CVE-2016-5275,CVE-2016-5276 (CVE) 관련 URL 93049,93052 (SecurityFocus) 관련 URL (ISS)