IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
5	Adobe Acrobat And Reader Multiple Arbitrary Code Execution And Security Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Acrobat и Reader.Уязвимость связана с ошибкой доступа к недопустимой памяти, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения	http	2007-5659	Linux, Windows	12.05.2020	12.05.2025
5	Adobe Acrobat And Reader Remote Buffer Overflow Vulnerability	exploit	arbitrary-code-execution	Указывает на возможную попытку использовать уязвимость переполнения буфера в Adobe Reader.Уязвимость заключается в процедурах, которые анализируют имена файлов документов. Искаженное имя файла может вызвать это условие при открытии файла	http	2013-0621	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Acrobat And Reader Remote Heap Based Buffer Overflow Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Acrobat Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF	tcp	2013-0603	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Acrobat And Reader Remote Security Bypass Vulnerability	exploit	misc-attack	Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл FDF. Удаленный злоумышленник может использовать это для обхода механизмов безопасности в приложении с помощью специально созданного файла FDF	http	2013-0624	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Acrobat And Reader Remote Security Bypass Vulnerability	exploit	misc-attack	Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл FDF. Удаленный злоумышленник может использовать это для обхода механизмов безопасности в приложении с помощью специально созданного файла FDF	http	2013-0624	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Acrobat And Reader ToolButton Object Use-After-Free Remote Code Execution Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение пытается получить доступ к объекту, который был освобожден. Злоумышленник может воспользоваться этим, отправив созданный файл PDF и выполнить произвольный код в контексте приложения	tcp	2013-3346	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Acrobat And Reader U3D Memory Corruption Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF	http	2011-2462	Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Acrobat And Reader U3D Memory Corruption Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF	http	2011-2462	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Acrobat And Reader U3D Memory Corruption Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки против уязвимости переполнения буфера в Adobe Reader и Adobe Acrobat.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный код JavaScript. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF	http	2011-2462	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Acrobat And Reader U3D Memory Corruption Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF	http	2011-2462	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Acrobat And Reader Unspecified Memory Corruption Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF	http	2013-3354	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
3	Adobe Acrobat DC JavaScript submitForm URL Buffer Overflow	exploit	arbitrary-code-execution	Указывает на попытку удаленного выполнения кода в Adobe Acrobat DC с помощью зараженного pdf	tcp	2020-24435	Windows	22.02.2022	12.05.2025
2	Adobe Acrobat getAnnots Remote Code Execution	misc	misc-attack	Указывает на попытку атаки Adobe Acrobat getAnnots Remote Code Execution	tcp	2009-1492	Windows	18.04.2023	12.05.2025
2	Adobe Acrobat JBIG2 Stream Indexing Overflow	integrity-failures	out of bounds access	Указывает на попытку атаки Adobe Acrobat JBIG2 Stream Indexing Overflow	http	2009-0658	Windows	18.04.2023	31.03.2025
5	Adobe Acrobat Reader ActiveX Information Disclosure	exploit	misc-activity	Acrobat Reader DC ActiveX Control версии 21.007.20099 (и более ранних) подвержен уязвимости раскрытия информации. Данная уязвимость может быть использована неаутентифицированным злоумышленником для получения учетных данных NTLMv2. Однако для успешной эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку жертва должна посетить веб-страницу, контролируемую злоумышленником. Когда пользователь посещает вредоносную веб-страницу, уязвимость срабатывает, позволяя злоумышленнику получить учетные данные NTLMv2 из системы жертвы. Учетные данные NTLMv2 являются одним из видов механизма аутентификации, используемого в среде Windows.	http	2021-44702	Windows, Linux, MacOS, Android	24.04.2023	12.05.2025
2	Adobe Acrobat Reader customDictionaryOpen Memory Corruption (HTTP)	integrity-failures	memory corruption	Указывает на попытку передачи по HTTP подозрительного pdf файла с нарушением в xref table, которое может вести к повреждению памяти	http	2009-1493	Windows	28.03.2023	19.03.2025
2	Adobe Acrobat Reader customDictionaryOpen Memory Corruption (Mail)	integrity-failures	memory corruption	Указывает на попытку атаки Adobe Acrobat Reader customDictionaryOpen Memory Corruption	tcp	2009-1493	Windows	18.04.2023	19.03.2025
5	Adobe Acrobat Reader CVE-2023-26406 Security Policy Bypass	exploit	misc-activity	Версии Adobe Acrobat Reader 23.001.20093 (и более ранние) и 20.005.30441 (и более ранние) подвержены уязвимости неправильного контроля доступа, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Использование этой проблемы требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный файл.	http	2023-26406	Windows, MacOS	12.05.2020	12.05.2025
5	Adobe Acrobat Reader CVE-2023-26407 Security Policy Bypass	exploit	misc-activity	Adobe Acrobat Reader версии 23.001.20093 (и более ранние) и 20.005.30441 (и более ранние) подвержены уязвимости неправильной проверки ввода, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Использование этой проблемы требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный файл.	http	2023-26407	Windows, MacOS	12.05.2020	12.05.2025
2	Adobe Acrobat Reader getIcon Memory Corruption	misc	misc-attack	Указывает на попытку атаки Adobe Acrobat Reader getIcon Memory Corruption	tcp	2009-0927	Windows	18.04.2023	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы