English

◀◁ 뒤로 취약점ID 28952 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격 Windows 호스트에 설치된 Firefox 버전은 126.0 이전입니다. 따라서 mfsa2024-21 권고에 나열된 여러 취약점의 영향을 받습니다. - 여러 WebRTC 스레드가 새로 연결된 오디오 입력을 요청하여 메모리 해제 후 사용(Use After Free)을 유발했을 수 있습니다. (CVE-2024-4764) - PDF.js에서 글꼴을 처리 할 때 유형 검사가 누락되었습니다. 이로 인해 PDF.js 컨텍스트에서 임의의 JavaScript가 실행될 수있었습니다. (CVE-2024-4367) - 웹 응용 프로그램 매니페스트가 안전하지 않은 MD5 해시를 사용하여 저장되었습니다. 이로 인해 해시 충돌이 다른 응용 프로그램의 매니페스트를 덮어쓸 수 있었습니다. 이것이 악용되어, 다른 어플리케이션의 문맥으로 임의의 코드가 실행되었을 가능성이 있습니다. 이 문제는 Firefox for Android에만 영향을 받습니다. Firefox의 다른 버전은 영향을 받지 않습니다. (CVE-2024-4765) - Firefox for Android에서 전체 화면 알림을 불분명하게 하는 다양한 방법이 존재했습니다. 이로 인해 사용자의 혼란이나 스푸핑 공격이 발생할 수 있습니다. 이 버그는 Firefox for Android에만 영향을줍니다. Firefox의 다른 버전은 영향을 받지 않습니다. (CVE-2024-4766) - <code>browser.privatebrowsing.autostart</code> 환경 설정을 사용하면 창이 닫힐 때 IndexedDB 파일이 제대로 삭제되지 않았습니다. Firefox에서는 이 환경 설정이 기본적으로 비활성화되어 있습니다. (CVE-2024-4767) - 팝업 알림과 WebAuthn 상호 작용의 버그로 인해 공격자가 사용자를 쉽게 속여 권한을 부여 할 수 있었습니다. (CVE-2024-4768) - Web Workers를 사용하여 리소스를 가져올 때 오류 메시지는 <code>application/javascript</code> 응답과 비스크립트 응답의 차이를 구별합니다. 이것은 크로스 오리진의 정보를 배우기 위해 악용되었을 수 있습니다. (CVE-2024-4769) - 페이지를 PDF에 저장할 때 특정 글꼴 스타일이 메모리 해제 후 사용(Use After Free) 충돌을 일으킬 수 있습니다. (CVE-2024-4770) - 메모리 할당 검사가 누락되어 할당이 실패하면 메모리 해제 후 사용(Use After Free)이 발생할 수 있습니다. 이로 인해 충돌이 트리거되거나 코드 실행을 달성하는 데 활용될 수 있습니다. (CVE-2024-4771) - HTTP 다이제스트 인증의 nonce 값이 <code>rand()</code> 를 사용하여 생성되었으며 예측 가능한 값이 될 수 있습니다. (CVE-2024-4772) - 페이지를 로드하는 동안 네트워크 오류가 발생하면 이전 콘텐츠가 빈 URL 표시줄에 계속 표시되었을 수 있습니다. 이는 가장된 웹 사이트를 난독화하는 데 사용되었을 수 있습니다. (CVE-2024-4773) - <code>ShmemCharMapHashEntry()</code> 코드는 데이터 멤버 중 하나에서 이동 의미를 우회하여 정의되지 않은 동작을 일으킬 수 있습니다. (CVE-2024-4774) - 내장 프로파일러에서 WASM 코드를 처리할 때 반복자 중지 조건이 없어서 잘못된 메모리 액세스와 정의되지 않은 동작을 일으킬 수 있습니다. 참고: 이 문제는 프로파일러를 실행하는 동안에만 영향을 줍니다. (CVE-2024-4775) - 전체 화면 모드에서 표시되는 파일 대화상자는 창을 비활성화할 수 있습니다. (CVE-2024-4776) - Firefox 125, Firefox ESR 115.10 및 Thunderbird 115.10에 존재하는 메모리 안전 버그. 이러한 버그 중 일부는 메모리 손상의 증거를 보여 주며, 당사는 충분한 노력을 기울여 이러한 부분을 악용하고 임의의 코드를 실행할 수 있다고 추측하고 있습니다. (CVE-2024-4777) - Firefox 125에 존재하는 메모리 안전 버그. 이러한 버그 중 일부는 메모리 손상의 증거를 보여 주며 우리는 번거로움으로 인해 일부가 악용되고 임의의 코드가 실행될 수 있다고 추측합니다. (CVE-2024-4778) * 참고 사이트: https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/ * 영향을 받는 플랫폼: Mozilla Project, Firefox 126.0 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 Mozilla Firefox 다운로드 웹 페이지인 http://www.mozilla.or.kr/ko/ 에서 Firefox의 가장 최신 버전(126.0 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2024-4764,CVE-2024-4367,CVE-2024-4765,CVE-2024-4766,CVE-2024-4767,CVE-2024-4768,CVE-2024-4769,CVE-2024-4770,CVE-2024-4771 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)