English

◀◁ 뒤로 취약점ID 50425 위험도 40 포트 139.445 프로토콜 TCP 분류 SMB 상세설명 원격 Windows 호스트에 설치된 Adobe Acrobat 버전은 20.005.30680 또는 24.003.20112 이전입니다. 따라서 여러 취약점의 영향을 받습니다. - Acrobat Reader 버전 24.002.21005, 24.001.30159, 20.005.30655, 24.003.20054 이전에는 메모리 해제 후 사용(Use After Free) 취약점의 영향을 받으며 현재 사용자 컨텍스트에서 임의 코드 실행 가능성이 있습니다. 이 문제를 악용하려면 사용자 작업이 필요하며 피해자가 악성 파일을 열어야 합니다. (CVE-2024-41869 ) - 메모리 해제 후 사용(Use After Free)이 임의 코드 실행을 유발할 수 있습니다. , 24.003.20054 이전에는 Type Confusion 취약점으로 인해 현재 사용자의 컨텍스트에서 임의 코드 실행이 발생할 수 있습니다. 이 문제는 리소스가 실제 개체 유형과 호환되지 않는 유형을 사용하여 액세스될 때 발생하며 공격자가 악용할 수 있는 논리 오류로 이어집니다. 이 문제를 악용하려면 사용자 작업이 필요하며 피해자가 악성 파일을 열어야 합니다. (CVE-2024-45112 ) - 임의 코드 실행을 유발할 수 있는 호환되지 않는 유형("유형 틀림")을 사용하여 리소스에 액세스(CVE-2024-45112) * 참고 사이트: https://helpx.adobe.com/security/products/acrobat/apsb24-70.htm * 영향을 받는 플랫폼: Adobe Acrobat 20.005.30680 이전의 버전들 Microsoft Windows Any version Linux Any version 해결책 다음 Adobe 보안 게시물에 설명되어 있듯이 Adobe Acrobat의 가장 최신 버전(20.005.30680 또는 이후)으로 업그레이드 하여야 한다: https://helpx.adobe.com/security/products/acrobat/apsb24-70.htm 관련 URL CVE-2024-41869,CVE-2024-45112 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)