English

◀◁ 뒤로 취약점ID 50088 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격 호스트에 Adobe Flash Player 21.0.0.197 또는 이전 버전이 설치되어 있으며, 다음의 다중 취약점이 존재한다. - Address Space Layout Randomization (ASLR) 통과 취약점이 존재해 공격자는 메모리 콜 스택을 유추할 수 있다. (CVE-2016-1006) - 다중 해제 후 사용 에러가 존재해 임의의 코드가 실행될 수 있다. (CVE-2016-1011, CVE-2016-1013, CVE-2016-1016, CVE-2016-1017, CVE-2016-1031) - 다중 메모리 붕괴 에러가 존재해 공격자는 임의의 코드를 실행할 수 있다. (CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1032, CVE-2016-1033) - 디렉터리 경로 검색 취약점이 존재해 민감한 리소스가 유출될 수 있다. (CVE-2016-1014) - 다중 타입 오류가 존재해 공격자는 임의의 코드를 실행할 수 있다. (CVE-2016-1015, CVE-2016-1019) - JPEG-XR 압축 콘텐트를 다룰 때 오버플로우가 존재한다. 공격자는 이를 이용하여 임의의 코드를 실행할 수 있다. (CVE-2016-1018) - 정의되지 않은 보안 우회 취약점이 존재한다. (CVE-2016-1030) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://helpx.adobe.com/security/products/flash-player/apsb16-10.html https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html * 영향을 받는 플랫폼: Adobe Flash Player 21.0.0.197 동일 또는 이전의 버전들 Apple Mac OS X Linux Microsoft Windows 해결책 다음 사이트에서 구할 수 있는 Adobe Flash Player의 가장 최신 버전(21.0.0.197 이후)으로 업그레이드 하여야 한다: http://get.adobe.com/kr/flashplayer/ 관련 URL CVE-2016-1006,CVE-2016-1011,CVE-2016-1012,CVE-2016-1013,CVE-2016-1014,CVE-2016-1015,CVE-2016-1016,CVE-2016-1017,CVE-2016-1018,CVE-2016-1019 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)