English

◀◁ 뒤로 취약점ID 50411 위험도 40 포트 139.445 프로토콜 TCP 분류 SMB 상세설명 원격 Windows 호스트에 설치된 Adobe Acrobat 버전이 20.005.30514.10514 또는 23.003.20269 이전 버전입니다. 따라서 여러 취약점의 영향을 받습니다. - 보안 기능 우회로 이어질 수 있는 부적절한 액세스 제어(CWE-284)(CVE-2023-29320) - 잠재적으로 애플리케이션 서비스 거부로 이어지는 부적절한 입력 검증(CWE-20)(CVE-2023-29299) - After Free(CWE-416)를 사용하여 잠재적인 메모리 누수(CVE-2023-29303, CVE-2023-38238, CVE-2023-38243). - 임의 코드 실행으로 이어질 가능성이 있는 After Free(CWE-416) 사용(CVE-2023-38222, CVE-2023-38224, CVE-2023-38225, CVE-2023-38227, CVE-2023-38228) - 임의 코드 실행으로 이어질 가능성이 있는 초기화되지 않은 포인터(CWE-824)에 대한 액세스(CVE-2023-38223, CVE-2023-38226, CVE-2023-38234, CVE-2023-38246) - 메모리 누수로 이어질 가능성이 있는 범위를 벗어난 읽기(CWE-125)(CVE-2023-38229, CVE-2023-38232, CVE-2023-38235) - 잠재적으로 메모리 누수로 이어질 수 있는 After Free(CWE-416) 사용(CVE-2023-38230) - 잠재적으로 임의 코드 실행으로 이어질 수 있는 범위를 벗어난 쓰기(CWE-787)(CVE-2023-38231, CVE-2023-38233) - 잠재적으로 메모리 누수로 이어지는 범위를 벗어난 읽기(CWE-125)(CVE-2023-38236, CVE-2023-38237, CVE-2023-38239, CVE-2023-38240, CVE-2023-38241, CVE- 2023-38242, CVE-2023-38244, CVE-2023-38247, CVE-2023-38248) - 잠재적으로 임의 코드 실행으로 이어지는 부적절한 입력 유효성 검사(CWE-20)(CVE-2023-38245) * 참고 사이트: https://helpx.adobe.com/security/products/acrobat/apsb23-30.html * 영향을 받는 플랫폼: Adobe Acrobat 23.003.20269 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 다음 Adobe 보안 게시물에 설명되어 있듯이 Adobe Acrobat의 가장 최신 버전(23.003.20269 또는 이후)으로 업그레이드 하여야 한다: https://helpx.adobe.com/security/products/acrobat/apsb23-30.html 관련 URL CVE-2023-29299,CVE-2023-29303,CVE-2023-29320,CVE-2023-38222,CVE-2023-38223,CVE-2023-38224,CVE-2023-38225,CVE-2023-38226,CVE-2023-38227 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)