シグニチャ ID:
28259/1
オリジナル リリース:
S660
リリース:
S660 ( ダウンロード)
初版リリース日:
2012 年 08 月 09 日
最新リリース日:
2012 年 08 月 09 日
デフォルトで有効:
False
デフォルトでリタイア:
True
CVE:
CVE-2007-3147
BugTraq ID:
24354
危険度:
High
シグニチャ精度:
85
Yahoo Messenger Webcam Upload ActiveX コントロールは、ユーザ指定のデータを適切に限界チェックできないため、バッファ オーバーフローの脆弱性が発生する傾向があります。この脆弱性は、CVE-2007-3147 でさらに文書化されています。このシグニチャは、string-xl-tcp エンジンをサポートするプラットフォームの 28259-0 を廃止します。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
13499 | Yahoo! Messenger Webcam Upload ywcupl.dll ActiveX Control Buffer Overflow Vulnerability | 3 | 8.0/6.6 | 2007 年 06 月 11 日 05:46 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。