English

◀◁ 뒤로 취약점ID 28917 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격 Windows 호스트에 설치된 Firefox 버전은 67.0.4 이전입니다. 따라서 mfsa2019-19 권고에 언급 된 취약점의 영향을받습니다. - 하위 프로세스와 상위 프로세스 사이의 프롬프트 : IPC 열기 메시지로 전달 된 매개 변수의 불충분 한 검사로 샌드 박스 처리되지 않은 상위 프로세스가 손상된 하위 프로세스가 선택한 웹 컨텐트를 열 수 있습니다. 추가적인 취약점과 함께 사용하면 사용자의 컴퓨터에서 임의의 코드가 실행될 수 있습니다. (CVE-2019-11708) * 참고 사이트: https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/ * 영향을 받는 플랫폼: Mozilla Project, Firefox 67.0.4 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(67.0.4 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2019-11708 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)