セキュリティ インテリジェンス オペレーション(IPSシグニチャ)

Possible Heap Payload Construction

 
Possible Heap Payload Construction
 
機械翻訳について |  フィードバック
 

IPSシグニチャ


シグニチャ ID: 5477/2
オリジナルリリース: S202
リリース: S753 ダウンロード
初版リリース日: 2005年11月21日
最新リリース日: 2013年11月12日
デフォルトで有効: False
デフォルトでリタイア: True
CVE: CVE-2005-1790 , CVE-2005-2260 , CVE-2005-2261 , CVE-2005-2262 , CVE-2005-2263 , CVE-2005-2264 , CVE-2005-2265 , CVE-2005-2266 , CVE-2005-2267 , CVE-2005-2269 , CVE-2005-2270 , CVE-2006-0025 , CVE-2006-0292 , CVE-2006-0293 , CVE-2006-0294 , CVE-2006-0295 , CVE-2006-0296 , CVE-2006-0297 , CVE-2006-0298 , CVE-2006-0299 , CVE-2006-1359 , CVE-2006-3730 , CVE-2006-3869 , CVE-2006-4446 , CVE-2006-4777 , CVE-2006-4868 , CVE-2006-5745 , CVE-2007-3893 , CVE-2008-3558 , CVE-2013-3075
BugTraq ID: 13799 , 14242 , 16476 , 17196 , 18385 , 19030 , 20047 , 20096 , 20915 , 25916 , 30578 , 58692
 
危険度: Informational  
シグニチャ精度: 60  
 
説明
このシグニチャは HTML ページの unicode 符号化されたエスケープシーケンスを検出するで起動 します。 これはメモリにロード値へ一般的な方法、バッファオーバーフロー エクスプロイトで頻繁に使用されます。 悪意のある何でも発生したことを unescape() の使用が示さない間、より詳しい調査は保証されるかもしれません。このシグニチャはまたメタ シグニチャ 5556-4,27419-0、6403-0、2122-0 および 6409-0 のコンポーネントです。

推奨されるフィルタ
ASCII文字以外 Webページをホストするフィルタ Webサーバ。

正常動作でのトリガー
正常動作でのトリガーは ASCII文字以外文字で表される HTML ページと識別されました。
IntelliShield アラート
 
IntelliShield ID 見出し バージョン CVSS スコア 最新発行日
9288 Microsoft Internet Explorer window() Arbitrary Code Execution Vulnerability 5   2005年12月14日 09:54 AM EST
9455 Mozilla Products and Netscape Browser Multiple JavaScript Vulnerabilities 22   2006年04月25日 02:32 PM EDT
9456 Mozilla, Firefox and Thunderbird Multiple Arbitrary Code Execution Vulnerabilities 20   2006年04月25日 02:42 PM EDT
9458 Mozilla Browser and Firefox Content-Generated Event Vulnerability 16   2005年11月11日 10:15 AM EST
9459 Mozilla Firefox Data: URL Script Injection Vulnerability 10   2005年11月11日 10:28 AM EST
9461 Mozilla, Firefox and Thunderbird InstallVersion Arbitrary Code Execution Vulnerability 23   2006年04月25日 01:50 PM EDT
9462 Mozilla, Firefox and Thunderbird DOM Node Code Execution Vulnerability 21   2006年04月25日 02:26 PM EDT
9463 Multiple Web Browsers and E-mail Client Base Object Cloning Privilege Escalation Issue 22   2006年04月25日 03:36 PM EDT
10375 Mozilla, Firefox, and Thunderbird jsinterp.c Garbage Collection Arbitrary Code Execution Vulnerability 20 10.0/7.4   2008年09月16日 07:26 AM EDT
10376 Mozilla Suite, Firefox, and Thunderbird localstore.rdf XML Injection Vulnerability 20 5.0/3.7   2008年09月17日 02:36 PM EDT
10377 Mozilla Firefox and Thunderbird XML Parser Buffer Overflow Vulnerability 5 4.7/3.3   2007年03月28日 03:55 PM EDT
10378 Mozilla Firefox and Thunderbird Access Control Issue 5   2007年03月28日 04:18 PM EDT
10379 Mozilla Firefox, SeaMonkey, and Thunderbird Location and Navigator Object Memory Corruption Vulnerability 6 8.0/6.6   2007年03月28日 06:47 PM EDT
10380 Mozilla Firefox and Thunderbird Arbitrary Code Execution Vulnerability 5 8.0/5.9   2007年03月28日 06:12 PM EDT
10381 Mozilla Firefox, Thunderbird, and SeaMonkey Multiple Integer Overflow Vulnerabilities 5 8.0/5.9   2007年03月28日 04:42 PM EDT
10593 Microsoft Internet Explorer createTextRange() Arbitrary Code Execution Vulnerability 6   2006年04月14日 03:54 PM EDT
11119 Microsoft Windows Media Player PNG Remote Code Execution Vulnerability 3   2006年07月13日 05:31 PM EDT
11599 Microsoft Internet Explorer HTTP 1.1 Long URL Buffer Overflow Vulnerability 3 8.0/5.9   2006年08月29日 04:06 PM EDT
11602 Mozilla Suite, Firefox, and Thunderbird js_NewFunction Garbage Collection Arbitrary Code Execution Vulnerability 3 9.3/6.9   2008年09月17日 07:56 AM EDT
11628 Microsoft Internet Explorer DirectAnimation COM Object Instantiation Memory Corruption Vulnerability 2 8.0/6.3   2006年11月14日 04:02 PM EST
11718 Microsoft Internet Explorer COM Object keyframe() Method Buffer Overflow Vulnerability 3 8.0/6.6   2006年11月14日 04:19 PM EST
11738 Microsoft Windows VML Document Arbitrary Code Execution Vulnerability 4 8.0/7.0   2006年09月26日 04:34 PM EDT
11787 Microsoft Windows WebViewFolderIcon ActiveX Control setSlice() Integer Overflow Vulnerability 5 8.0/6.6   2006年10月25日 05:57 AM EDT
12033 Microsoft XML Core Services XMLHTTP ActiveX Control Arbitrary Code Execution Vulnerability 2 8.0/6.6   2006年11月14日 05:22 PM EST
14243 Microsoft Internet Explorer Script Error Handling Memory Corruption Vulnerability 3 9.3/8.1   2007年11月07日 11:27 AM EST
16425 Cisco WebEx Meeting Manager WebexUCFObject ActiveX Control Buffer Overflow Vulnerability 3 9.3/8.4   2008年08月15日 11:30 AM EDT
28768 Mitsubishi MX ActiveX Control Buffer Overflow Arbitrary Code Execution Vulnerability 2 9.3/7.3   2013年05月21日 06:17 PM EDT
 
ダウンロード
 
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。
 
英語版
 

LEGAL DISCLAIMER
THE INFORMATION ON THIS PAGE IS PROVIDED ON AN "AS IS" BASIS AND DOES NOT IMPLY ANY KIND OF GUARANTEE OR WARRANTY, INCLUDING THE WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR USE. YOUR USE OF THE INFORMATION CONTAINED HEREIN, OR MATERIALS LINKED FROM THE DOCUMENT, IS AT YOUR OWN RISK. INFORMATION IN THIS DOCUMENT AND ANY RELATED COMMUNICATIONS IS BASED ON OUR KNOWLEDGE AT THE TIME OF PUBLICATION AND IS SUBJECT TO CHANGE WITHOUT NOTICE. CISCO RESERVES THE RIGHT TO CHANGE OR UPDATE THIS DOCUMENT AT ANY TIME.