English

◀◁ 뒤로 취약점ID 50073 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격 호스트에 Adobe Flash Player 18.0.0.194 이전 버전이 가동 중이며 다음의 다중 취약점이 존재한다. - 정보 유출 취약점이 존재해 공격자는 Flash heap 메모리를 추측 가능하게 한다. (CVE-2015-3097) - 다중 heap-based buffer overflow가 존재해 임의의 코드가 실행될 수 있다. (CVE-2015-3135, CVE-2015-4432, CVE-2015-5118) - 다중 memory corruption 취약점이 존재해 임의의 코드가 실행될 수 있다. (CVE-2015-3117, CVE-2015-3123, CVE-2015-3130, CVE-2015-3133, CVE-2015-3134, CVE-2015-4431) - 다중 NULL 포인터 참조 에러가 존재한다. (CVE-2015-3126, CVE-2015-4429) - 보안 우회 취약점이 존재해 정보가 유출될 수 있다. (CVE-2015-3114) - 다중 type 에러가 존재해 임의의 코드가 실행될 수 있다. (CVE-2015-3119, CVE-2015-3120, CVE-2015-3121, CVE-2015-3122, CVE-2015-4433) - 다중 use-after-free 에러가 존재해 임의의 코드가 실행될 수 있다. (CVE-2015-3118, CVE-2015-3124, CVE-2015-5117, CVE-2015-3127, CVE-2015-3128, CVE-2015-3129, CVE-2015-3131, CVE-2015-3132, CVE-2015-3136, CVE-2015-3137, CVE-2015-4428, CVE-2015-4430, CVE-2015-5119) - 다중 same-origin policy를 우회하는 취약점이 존재해 정보가 유출될 수 있다. (CVE-2014-0578, CVE-2015-3115, CVE-2015-3116, CVE-2015-3125, CVE-2015-5116) - 사용자 입력 값 검증에 memory corruption 에러가 존재해 공격자는 임의의 코드를 실행할 수 있다. (CVE-2015-5124) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://helpx.adobe.com/security/products/flash-player/apsb15-16.html https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html * 영향을 받는 플랫폼: Adobe Flash Player 18.0.0.194 동일 또는 이전의 버전들 Apple Mac OS X Linux Microsoft Windows 해결책 다음 사이트에서 구할 수 있는 Adobe Flash Player의 가장 최신 버전(18.0.0.194 이후)으로 업그레이드 하여야 한다: http://get.adobe.com/kr/flashplayer/ 관련 URL CVE-2015-4429,CVE-2015-4430,CVE-2015-4431,CVE-2015-4432,CVE-2015-4433,CVE-2015-5116,CVE-2015-5117,CVE-2015-5118,CVE-2015-5119,CVE-2015-5124 (CVE) 관련 URL 75090,75568,75590,75591,75592,75593,75594,75595,75596 (SecurityFocus) 관련 URL (ISS)