English

◀◁ 뒤로 취약점ID 50112 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격 호스트에 Adobe Reader 11.0.19 이전 버전이 설치되어 있으며, 다음의 다중 취약점이 존재한다. - 사용자 입력 값 체크를 잘못해 다중 메모리 붕괴 취약점이 존재한다. (CVE-2017-2939, CVE-2017-2940, CVE-2017-2941, CVE-2017-2943, CVE-2017-2944, CVE-2017-2953, CVE-2017-2954) - 사용자 입력 값 체크를 잘못해 다중 힙 버퍼 오버플로우 취약점이 존재한다. (CVE-2017-2942, CVE-2017-2945, CVE-2017-2959) - 정의되지 않은 입력 값 체크에 실패해 JPEG2000 이미지를 다룰 때 힙 버퍼 오버플로우 취약점이 존재한다. (CVE-2017-2946) - 정의되지 않은 보안 우회 취약점이 존재한다. (CVE-2017-2947) - 정의되지 않은 입력 값 체크에 실패해 다중 오버플로우 상태가 존재한다. (CVE-2017-2948, CVE-2017-2952) - XSLT element-available() 함수를 다룰 때 힙 버퍼 오버플로우 상태가 존재한다. (CVE-2017-2949) - XFA subform layouts, hyphenation objects, field font sizes, template objects를 다룰 때 다중 해제 후 메모리 사용 에러가 존재한다. (CVE-2017-2950, CVE-2017-2951, CVE-2017-2961, CVE-2017-2967) - 다중 해제 후 메모리 사용 에러가 존재하여, 인증되지 않은 원격의 공격자는 임의의 코드를 실행할 수 있다. (CVE-2017-2955, CVE-2017-2956, CVE-2017-2957, CVE-2017-2958) - 정의되지 않은 입력 값 체크에 실패해 JPEG, TIFF 파일을 다룰 때 다중 메모리 붕괴 취약점이 존재한다. (CVE-2017-2960, CVE-2017-2963, CVE-2017-2964, CVE-2017-2965) - XSLT lang() 함수를 다룰 때 타입 오류 에러가 존재한다. (CVE-2017-2962) - 정의되지 않은 입력 값 체크에 실패해 ImageConversion 컴포넌트에서 TIFF images()를 다룰때 힙 버퍼 오버플로우 취약점이 존재한다. (CVE-2017-2966) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://helpx.adobe.com/security/products/acrobat/apsb17-01.html * 영향을 받는 플랫폼: Adobe Reader 11.0.19 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 다음 Adobe 보안 게시물에 설명되어 있듯이 Adobe Reader의 가장 최신 버전(11.0.19 혹은 이후)으로 업그레이드 하여야 한다: https://helpx.adobe.com/security/products/acrobat/apsb17-01.html 관련 URL CVE-2017-3036,CVE-2017-2939,CVE-2017-2940,CVE-2017-2941,CVE-2017-2942,CVE-2017-2943,CVE-2017-2944,CVE-2017-2945,CVE-2017-2946,CVE-2017-2947 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)