IDPS Signatures

Уровень угрозы Сигнатура Категория Типсортировать по возрастанию Описание Protocol CVE БДУ ОС Дата выхода Update date
5 ISC Bind 8 Transaction Signatures Buffer Overflow Vulnerability misc arbitrary-code-execution Эта уязвимость влияет на DNS-сервер BIND. Некоторые версии BIND не могут правильно проверить записи NXT. Эта неправильная проверка может позволить злоумышленнику переполнить буфер и выполнить произвольный код с привилегиями сервера имен (обычно root). Поддержка записи NXT была введена в BIND версии 8.2. Предыдущие версии BIND, включая 4.x, не подвержены этой проблеме udp 2001-0010 BSD, Linux, Windows 12.05.2020 12.05.2025
5 Multiple Vendor BIND Iquery Buffer Overflow Vulnerability misc arbitrary-code-execution Указывает на возможное использование уязвимости переполнения буфера в демоне автоматического монтирования Berkley (amd). Демон автоматического монтирования Berkley автоматически монтирует файловые системы при каждом обращении к файлу или каталогу. В функциях ведения журнала демона существует уязвимость, связанная с переполнением буфера, которая может быть использована злоумышленником для выполнения произвольного кода в системе tcp 1999-0009 Linux 12.05.2020 12.05.2025
5 Multiple Vendor System V Derived Login Buffer Overflow Vulnerability misc arbitrary-code-execution Указывает на возможную попытку использования уязвимости переполнения буфера в программе входа в систему на ОС System V.Эта уязвимость может позволить удаленным злоумышленникам выполнять произвольные команды, отправляя большое количество аргументов через такие службы, как telnet tcp 2001-0797 Linux 12.05.2020 12.05.2025
5 Sitecom MD-253 and MD-254 Network Storage Command Injection Vulnerability web specific apps arbitrary-code-execution Указывает на попытку использовать уязвимость в службах IMAP IBM Lotus Domino или Ipswitch IMail.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный пакет аутентификации IMAP CRAM-MD5. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью отправки специально созданного сообщения IMAP http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 D-Link DIR-600 and DIR-300 OS Command Injection Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения команд ОС в беспроводном маршрутизаторе DLink.Уязвимость связана с недостаточной обработкой введенных пользователем данных в приложении при обработке специально созданных HTTP-запросов. Удаленный злоумышленник может использовать это для выполнения произвольной команды ОС в контексте приложения через специально созданный HTTP-запрос http Other 12.05.2020 12.05.2025
5 (MS11-026)Microsoft MHTML Mime-Formatted Request Vulnerability web client arbitrary-code-execution Указывает на попытку атаки использовать уязвимость межсайтового скриптинга на стороне клиента (XSS) в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации http 2011-0096 Windows 12.05.2020 12.05.2025
5 (MS11-050)Microsoft Internet Explorer HTTP Redirect Memory Corruption Vulnerability web client arbitrary-code-execution Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Internet Explorer.Злоумышленник может воспользоваться этой проблемой, перенаправив пользователя на протокол CDL. Успешные атаки могут позволить злоумышленнику выполнить произвольный код tcp 2011-1262 Windows 12.05.2020 12.05.2025
5 Mozilla Firefox SeaMonkey OnChannelRedirect Method Memory Corruption Vulnerability web client arbitrary-code-execution Указывает на попытку атаки использовать уязвимость Content Injection Spoofing в продуктах Mozilla.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке веб-страницы с недействительным URL-адресом, который передается в document.location. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданную веб-страницу tcp 2011-0065 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 (MS08-078)Microsoft Internet Explorer XML Handling Remote Code Execution Vulnerability web client arbitrary-code-execution Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту http 2008-4844 Windows 12.05.2020 12.05.2025
5 (MS13-009)Microsoft Internet Explorer SetCapture Use-After-Free Remote Code Execution Vulnerability web client arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Internet Explorer.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение пытается получить доступ к неверному указателю. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте приложения http 2013-0018 Windows 12.05.2020 12.05.2025
5 (MS13-009)Microsoft Internet Explorer InsertEleme Use-After-Free Remote Code Execution Vulnerability web client arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Internet Explorer.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение пытается получить доступ к неверному указателю. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте приложения tcp 2013-0026 Windows 12.05.2020 12.05.2025
5 Microsoft Edge Remote Memory Corruption Vulnerability web client arbitrary-code-execution Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой tcp 2017-8751 Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Microsoft Internet Explorer Scripting Engine Remote Memory Corruption Vulnerability web client arbitrary-code-execution Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту tcp Windows 12.05.2020 12.05.2025
5 Microsoft Internet Explorer Scripting Engine Remote Memory Corruption Vulnerability web client arbitrary-code-execution Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту tcp 2018-0866 Windows 12.05.2020 12.05.2025
5 Microsoft Edge Remote Code Execution Vulnerability web client arbitrary-code-execution Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой http 2018-8464 Linux, MacOS, Windows 12.05.2020 12.05.2025
5 (MS11-045)Microsoft Excel Out Of Bounds Array Access Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость неинициализированного доступа к памяти в Microsoft Internet Explorer. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTML-документ. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации http 2011-1274 Windows 12.05.2020 12.05.2025
5 Adobe Flash Player Remote Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения tcp 2011-2134 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Adobe SWF Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки против уязвимости повреждения памяти в Adobe Flash Player. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный SWF-файл. Это может позволить удаленному злоумышленнику выполнить произвольный код http 2011-2452 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Adobe SWF Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки против уязвимости повреждения памяти в Adobe Flash Player. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный SWF-файл. Это может позволить удаленному злоумышленнику выполнить произвольный код http 2011-2453 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Adobe Reader Stack Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Acrobat и Reader.Данная уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл EMF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл EMF tcp 2011-2432 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025

Страницы