English

◀◁ 뒤로 취약점ID 50010 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 7.7.1 이전의 QuickTime 의 어떤 버전이 설치되어 있다. QuickTime 7.7.1 이전의 버전들은 다중의 취약점이 존재한다. - 'Save for Web' 내보내기 기능으로 만들어진 HTML 파일에는 크로스 사이트 스크립팅 이슈가 있다. (CVE-2011-3218) - H.264로 인코딩된 비디오 파일 핸들링시 버퍼 오버플로우 취약점이 존재한다. (CVE-2011-3219) - 무비 파일에서 URL 데이터 핸들러를 처리할 때 오류가 존재하고 정의되지 않은 지역의 메모리에 접근을 허용한다. (CVE-2011-3220) - 비디오 파일의 'TKHD atoms' 뿐만 아니라 'atoms' 구조를 핸들링할때 오류가 존재한다. (CVE-2011-3221, CVE-2011-3251) - FlashPix, FLIC, PICT와 FLC-인코딩된 파일을 처리할 때 버퍼 오버플로우 오류가 존재한다.(CVE-2011-3222, CVE-2011-3223, CVE-2011-3247, CVE-2011-3249) - 정의되지 않은 오류는 특정 비디오 파일을 볼 때 메모리 손상을 허용할 수 있다. (CVE-2011-3228) - QuickTime 비디오 파일의 폰트 테이블을 처리할 때 부호와 관련된 오류가 존재한다. (CVE-2011-3248) - JPEG2000으로 인코딩된 비디오 파일을 처리할 때 정수형 오버플로우 오류가 존재한다. (CVE-2011-3250) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.zerodayinitiative.com/advisories/ZDI-11-295/ http://www.zerodayinitiative.com/advisories/ZDI-11-303/ http://www.zerodayinitiative.com/advisories/ZDI-11-311/ http://www.zerodayinitiative.com/advisories/ZDI-11-312/ http://www.zerodayinitiative.com/advisories/ZDI-11-313/ http://www.zerodayinitiative.com/advisories/ZDI-11-314/ http://www.zerodayinitiative.com/advisories/ZDI-11-315/ http://www.zerodayinitiative.com/advisories/ZDI-11-316/ http://support.apple.com/kb/HT5016 * 영향받는 플랫폼: QuickTime versions prior to 7.7.1 Microsoft Windows Any version 해결책 Apple 웹 사이트인 http://www.apple.com/quicktime 에서 구할 수 있는 QuickTime의 가장 최신 버전 (7.7.1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2011-3218,CVE-2011-3219,CVE-2011-3220,CVE-2011-3221,CVE-2011-3222,CVE-2011-3223,CVE-2011-3228,CVE-2011-3247,CVE-2011-3248 (CVE) 관련 URL 50068,50100,50101,50122,50127,50130,50131,50399,50400,50401,50403,50404 (SecurityFocus) 관련 URL (ISS)