セキュリティセンター
Javaprxy.dll ヒープ オーバーフロー
IPSシグネチャ
シグネチャID:
5556/3
リリース:
S272
(
ダウンロード
)
オリジナル発行日:
2005年7月14日
最新の発行日:
2007年2月25日
Default Enabled:
True
Default Retired:
False
CVE:
CVE-2005-0360、CVE-2005-1990、CVE-2005-2087、CVE-2005-2831、CVE-2006-1186
BugTraq ID:
12646、17453
危険度:
High
シグネチャ精度:
85
説明
このシグネチャはMicrosoft Internet Explorerによってロードされた場合にリモートコード実行を可能にする「javaprxy.dll」のヒープ オーバーフローを誘発するかもしれない特別な細工がされたHTMLを検出した場合に、上がります。
推奨される Filter
推奨される Event Action はありません。
正常動作でのトリガー
既知の誤検知要因はありません。
IntelliShieldアラート
IntelliShield ID
見出し
バージョン
CVSSスコア
最終発行日
9395
Microsoft Insecure Object Properties on ActiveX Controls Vulnerabilities
15
2006年4月14日12:32 PM EDT
Download
これおよび他のIPSアップデートファイルをダウンロードするために、
Ciscoセキュア・ソフトウェアダウンロード
に行って下さい。
シスコセキュリティ手順
Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。