English

◀◁ 뒤로 취약점ID 50060 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 7.7.4 이전의 QuickTime 의 어떤 버전이 설치되어 있다. QuickTime 7.7.4 이전의 버전들은 다중의 취약점이 존재한다. - 'dref' atom, 'enof' atom, 'mvhd' atom, FPX 파일, MP3 파일, H.263, H.264 인코딩된 파일, Sorenson 인코딩된 파일, JPEG 인코딩된 데이터를 처리할 때 버퍼오버플로우 취약점이 존재한다. (CVE-2013-0986, CVE-2013-0988, CVE-2013-0989, CVE-2013-1016, CVE-2013-1017, CVE-2013-1018, CVE-2013-1019, CVE-2013-1021, CVE-2013-1022) - QTIF 파일, TeXML 파일, JPEG 인코딩된 데이터를 처리할 때 메모리 손상 취약점이 존재한다. (CVE-2013-0987, CVE-2013-1015, CVE-2013-1020) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://support.apple.com/kb/HT5770 http://lists.apple.com/archives/security-announce/2013/May/msg00001.html * 영향받는 플랫폼: QuickTime versions prior to 7.7.4 Microsoft Windows Any version 해결책 Apple 웹 사이트인 http://www.apple.com/quicktime 에서 구할 수 있는 QuickTime의 가장 최신 버전 (7.7.4 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2013-0986,CVE-2013-0987,CVE-2013-0988,CVE-2013-0989,CVE-2013-1015,CVE-2013-1016,CVE-2013-1017,CVE-2013-1018,CVE-2013-1019,CVE-2013-1020 (CVE) 관련 URL 60092,60097,60098,60099,60100,60101,60102,60103,60104,60108,60109,60110 (SecurityFocus) 관련 URL (ISS)