セキュリティセンター Javaprxy.dll ヒープ オーバーフロー 　 IPSシグネチャ シグネチャID: 5556/1 リリース: S272 (ダウンロード) オリジナル発行日: 2005 年 7 月 7 日 最新の発行日: 2007年2月25日 Default Enabled: True Default Retired: False CVE: CVE-2005-0360、CVE-2005-1990、CVE-2005-2087、CVE-2005-2831、CVE-2006-1186 BugTraq ID: 12646、17453   危険度: High シグネチャ精度: 85 　   説明 このシグネチャはMicrosoft Internet Explorerによってロードされた場合にリモートコード実行を可能にする「javaprxy.dll」のヒープ オーバーフローを誘発するかもしれない特別な細工がされたHTMLを検出した場合に、上がります。 推奨される Filter 推奨される Event Action はありません。 正常動作でのトリガー 既知の誤検知要因はありません。 IntelliShieldアラート 　 IntelliShield ID 見出し バージョン CVSSスコア 最終発行日 9395 Microsoft Insecure Object Properties on ActiveX Controls Vulnerabilities 15 2006年4月14日12:32 PM EDT 　 Download 　 これおよび他のIPSアップデートファイルをダウンロードするために、Ciscoセキュア・ソフトウェアダウンロードに行って下さい。 シスコセキュリティ手順 Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。

© 1992-2009 Cisco Systems, Inc. All rights reserved.

ご利用条件 | プライバシー | クッキーポリシー | 商標