보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	28939
위험도	40
포트	139,445
프로토콜	TCP
분류	SMB
상세설명	원격 Windows 호스트에 설치된 Firefox 버전은 102.0 이전입니다. 따라서 mfsa2022-24 권고에 언급된 여러 취약점의 영향을 받습니다. - 팝업을 생성할 수 있는 악의적인 웹사이트는 팝업 크기를 조정하여 주소 표시줄에 자체 콘텐츠를 덮어씌울 수 있어서 사용자를 혼란하게 하거나 스푸핑 공격을 일으킬 수 있습니다. 이 버그는 Linux용 Thunderbird에만 영향을 미칩니다. 다른 운영 체제는 영향을 받지 않습니다. (CVE-2022-34479) - XML 문서 간의 탐색으로 인해 use-after-free 및 잠재적으로 악용 가능한 충돌이 발생할 수 있습니다.(CVE-2022-34470) - 스크립트 실행이 허용되지 않은 iframe은 사용자가 <code>javascript:</code> 링크를 클릭하면 실행할 수 있습니다. (CVE-2022-34468) - 사용자가 이미지를 파일 시스템으로 드래그 앤 드롭하도록 유도할 수 있는 공격자는 결과 파일 이름을 조작하여 실행 가능한 확장자를 포함할 수 있으며 확장자를 통해 잠재적으로 사용자가 악성 코드를 실행하도록 속일 수 있습니다. 매우 유사하지만 이것은 CVE-2022-34483과 별개의 문제입니다. (CVE-2022-34482) - 사용자가 이미지를 파일 시스템으로 드래그 앤 드롭 하도록 유도할 수 있는 공격자는 실행 파일 확장자를 포함하도록 결과 파일 이름을 조작할 수 있으며, 이를 통해 잠재적으로 사용자가 악성코드를 실행하도록 속일 수 있다. 매우 유사하지만 이것은 CVE-2022-34482와 별개의 문제입니다. (CVE-2022-34483) - 규졍되지 않은 GROUP 내에서 불분명한 SEQUENCE의 ASN.1 구문 분석으로 인해 구문 분석기가 잘못된 형식의 ASN.1을 수락할 수 있습니다. (CVE-2022-34476) - <code>nsTArrayImpl::ReplaceElementsAt()</code> 함수에서 대체할 요소의 수가 컨테이너에 비해 너무 많으면 정수 오버플로가 발생할 수 있었습니다. (CVE-2022-34481) - iframe이 <code>allow-top-navigation-by-user-activation</code>으로 샌드박스 처리된 경우에도 외부 프로토콜로 리디렉션 헤더를 수신하면 브라우저는 리디렉션을 처리하고 사용자에게 적절한 메시지를 표시합니다. (CVE-2022-34474) - HSTS 헤더로 보호되는 도메인에서 TLS 인증서 오류가 발생하면 브라우저는 사용자가 인증서 오류를 우회하도록 허용해서는 안 됩니다. Android용 Firefox에서 사용자에게 오류를 무시할 수 있는 옵션이 제공되었습니다. 이것은 사용자가 명시적으로만 수행할 수 있었습니다. 이 버그는 Android용 Firefox에만 영향을 줍니다. 다른 운영 체제는 영향을 받지 않습니다. (CVE-2022-34469) - 애드온에 대한 업데이트를 다운로드할 때 다운로드한 애드온 업데이트의 버전이 매니페스트에서 선택한 버전과 일치하는지 확인하지 않았습니다. 매니페스트가 서버에서 변조된 경우 공격자는 브라우저를 속여 애드온을 이전 버전으로 다운그레이드 할 수 있습니다. (CVE-2022-34471) - PAC URL이 설정되어 있고 PAC를 호스팅하는 서버에 연결할 수 없는 경우 OCSP 요청이 차단되어 잘못된 오류 페이지가 표시됩니다. (CVE-2022-34472) - <code>ms-msdt</code>, <code>search</code> 및 <code>search-ms</code> 프로토콜은 사용자가 프롬프트를 수락할 때 브라우저를 우회하여 Microsoft 애플리케이션에 콘텐츠를 전달합니다. 이러한 응용 프로그램에는 알려진 취약점이 있으며 그대로 악용됩니다(Firefox를 통해 악용되지는 않음). 따라서 이번 릴리스에서 Firefox는 이러한 프로토콜이 사용자에게 열지 못하도록 차단했습니다. 이 버그는 Windows의 Firefox에만 영향을 줍니다. 다른 운영 체제는 영향을 받지 않습니다. (CVE-2022-34478) - 개체 프로토타입이 공격자에 의해 손상된 경우 JavaScript 개체에 원하지 않는 속성을 설정하여 권한 있는 코드 실행으로 이어질 수 있습니다. (CVE-2022-2200) * 참고 사이트: https://www.mozilla.org/en-US/security/advisories/mfsa2022-24/ * 영향을 받는 플랫폼: Mozilla Project, Firefox 102.0 이전의 버전들 Microsoft Windows Any version Linux Any version
해결책	Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(102.0 혹은 이후)을 구하여 업그레이드 하여야 한다.
관련 URL	CVE-2022-34479,CVE-2022-34470,CVE-2022-34468,CVE-2022-34481,CVE-2022-34472,CVE-2022-34478,CVE-2022-2200,CVE-2022-34484,CVE-2022-34482 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)