English

◀◁ 뒤로 취약점ID 50046 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 9.5.5 이전의 Adobe Acrobat의 어떤 버전이 설치되어 있다. 해당 버전은 다음과 같은 다중의 취약점에 영향을 받는다: - 코드 실행을 유발하는 다중의 메모리 손상 취약점이 존재한다. (CVE-2013-2718, CVE-2013-2719, CVE-2013-2720, CVE-2013-2721, CVE-2013-2722, CVE-2013-2723, CVE-2013-2725, CVE-2013-2726, CVE-2013-2731, CVE-2013-2732, CVE-2013-2734, CVE-2013-2735, CVE-2013-2736, CVE-2013-3337, CVE-2013-3338, CVE-2013-3339, CVE-2013-3340, CVE-2013-3341) - 코드 실행을 유발하는 정수 언더플로우 취약점이 존재한다. (CVE-2013-2549) - use-after-free 에러가 존재하여 공격자는 Adobe Reader의 샌드박스 보호정책을 우회할 수 있다. (CVE-2013-2550) - JavaScript API에 정보 유출 취약점이 존재한다. (CVE-2013-2737) - 코드 실행을 유발하는 스택 오버플오우 취약점이 존재한다. (CVE-2013-2724) - 코드 실행을 유발하는 버퍼 오버플오우 취약점이 존재한다. (CVE-2013-2730, CVE-2013-2733) - 코드 실행을 유발하는 정수 오버플로우 취약점이 존재한다. (CVE-2013-2727, CVE-2013-2729) - 운영체제에 블랙리스트로 등록된 도메인을 Adobe Reader가 처리하는 방법에 오류가 존재한다. (CVE-2013-3342) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.adobe.com/support/security/bulletins/apsb13-15.html * 영향을 받는 플랫폼: Adobe Acrobat 9.5.5 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 다음 Adobe 보안 게시물에 설명되어 있듯이 Adobe Acrobat의 가장 최신 버전(9.5.5 혹은 이후)으로 업그레이드 하여야 한다: http://www.adobe.com/support/security/bulletins/apsb13-15.html 관련 URL CVE-2013-2549,CVE-2013-2550,CVE-2013-2718,CVE-2013-2719,CVE-2013-2720,CVE-2013-2721,CVE-2013-2722,CVE-2013-2723,CVE-2013-2724,CVE-2013-2725 (CVE) 관련 URL 58398,58568,59902,59903,59904,59905,59906,59907,59908,59909,59910,59911,59912,59913,59914,59915,59916,59917,59918,59919,59920,59921,59923,59925 (SecurityFocus) 관련 URL (ISS)