シグニチャ ID:
23099/0
オリジナル リリース:
S457
リリース:
S590 ( ダウンロード)
初版リリース日:
2009 年 12 月 17 日
最新リリース日:
2011 年 08 月 24 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
85
このシグニチャは、Adobe Reader などの PDF ファイルを解析する製品の脆弱性をトリガーしようとする悪意のある PDF 文書によってよく使用される特定のタイプの PDF の不明化を検出します。 この不明化は正規のツールで生成された PDF ファイルでは発生しません。このタイプの不明化は悪意のある PDF ファイルの生成中に Metasploit によって使用されます。このシグニチャはリソースとカバレッジ間のトレード オフであり、トラフィックの構成によっては IPS のスループットが悪影響を受ける場合があります。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
19605 | Script Obfuscation in Adobe Reader and Acrobat PDF Exploits | 1 | 2009 年 12 月 16 日 11:09 AM EST | |
19948 | Adobe Reader and Acrobat Arbitrary Code Execution Vulnerability | 3 | 9.3/7.3 | 2010 年 03 月 15 日 08:58 AM EDT |
21341 | Adobe Reader and Acrobat CoolType.dll Remote Buffer Overflow Vulnerability | 4 | 9.3/7.7 | 2010 年 10 月 07 日 09:19 AM EDT |
21342 | phpMyAdmin Debug Backtrace Cross-Site Scripting Vulnerability | 1 | 4.3/3.2 | 2010 年 09 月 09 日 03:49 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。