English

◀◁ 뒤로 취약점ID 50250 위험도 40 포트 139.445 프로토콜 TCP 분류 SMB 상세설명 원격 호스트에 한컴 오피스 2010 SE 8.5.5 이하 버전이 설치되어 있으며, JPG, PNG 이미지 필터에 힙 기반의 버퍼 오버플로우 취약점이 존재한다. 이로 인해 공격자는 매우 큰 이미지 차원의 수를 통해 임의의 코드를 실행할 수 있다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://exchange.xforce.ibmcloud.com/vulnerabilities/73026 * 영향을 받는 플랫폼: 한컴 오피스 2010 SE 8.5.5 이하 버전들 Microsoft Windows Any version 해결책 다음과 같이 자동 업데이트로 최신버전으로 업데이트 한다. 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트 또는 한컴 홈페이지에서 보안 업데이트 파일을 직접 다운로드 받아 최신 버전으로 업데이트한다. https://www.hancom.com/cs_center/csDownload.do 관련 URL CVE-2012-1206 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)