シグニチャ ID:
1508/0
オリジナル リリース:
S675
リリース:
S675 ( ダウンロード)
初版リリース日:
2012 年 10 月 23 日
最新リリース日:
2012 年 10 月 23 日
デフォルトで有効:
False
デフォルトでリタイア:
True
CVE:
CVE-2012-0247
BugTraq ID:
51957
危険度:
High
シグニチャ精度:
85
このシグニチャは、EXIF ヘッダーの巧妙に細工された ResolutionUnit タグを処理する方法により、ImageMagick の特定のメモリ アクセスの脆弱性を不正利用する試みを検出したときに起動されます。 CVE-2012-0247 で文書化されているように、リモート攻撃者は悪意のあるイメージのアップロードすることによってこの脆弱性を不正利用する可能性があります。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
25852 | ImageMagick ResolutionUnit Tag Invalid Validation Denial of Service Vulnerability | 1 | 6.8/5.0 | 2012 年 05 月 08 日 05:50 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。