English

◀◁ 뒤로 취약점ID 50064 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격 호스트에 Adobe Acrobat 10.1.10 / 11.0.07 이전 버전이 설치되어 있으며, 다중 취약점이 존재한다. - 힙 버퍼 오버플로우 취약점이 존재해 코드가 실행될 수 있다. (CVE-2014-0511) - 입력 값 체크에 인증 우회 취약점이 존재한다. (CVE-2014-0512) - 자바 스크립트 API 에 정보 유출 취약점이 존재한다. (CVE-2014-0521) - 다중 memory corruption 취약점이 존재해 코드가 실행될 수 있다. (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526) - Reader가 특정 API 를 처리할 때 취약점이 존재해 코드가 실행될 수 있다. (CVE-2014-0525) - use-after-free 취약점이 존재해 코드가 실행될 수 있다. (CVE-2014-0527) - double-free 취약점이 존재해 코드가 실행될 수 있다. (CVE-2014-0528) - 버퍼 오버플로우 취약점이 존재해 코드가 실행될 수 있다. (CVE-2014-0529) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://helpx.adobe.com/security/products/acrobat/apsb14-15.html * 영향을 받는 플랫폼: Adobe Acrobat 10.1.10 / 11.0.07 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 다음 Adobe 보안 게시물에 설명되어 있듯이 Adobe Acrobat의 가장 최신 버전(10.1.10 / 11.0.07 혹은 이후)으로 업그레이드 하여야 한다: https://helpx.adobe.com/security/products/acrobat/apsb14-15.html 관련 URL CVE-2014-0511,CVE-2014-0512,CVE-2014-0521,CVE-2014-0522,CVE-2014-0523,CVE-2014-0524,CVE-2014-0525,CVE-2014-0526,CVE-2014-0527,CVE-2014-0528 (CVE) 관련 URL 66205,66512,67360,67362,67363,67365,67366,67367,67368,67369,67370 (SecurityFocus) 관련 URL (ISS)