POLICY Mozilla Múltiplos Produtos Tentativa de shell HTML href - SNORT

2

Tivemos alguns desses alertas acionados pelo Snort:

"POLÍTICA Múltipla tentativa de shell href de HTML do Mozilla Products"

Estou com dificuldades para encontrar informações relativas a este alerta. Alguém tem alguma ideia do que isso possa significar?

Obrigado antecipadamente

    
por mbuk2k 20.07.2012 / 11:22

1 resposta

1

Foi uma mudança recente no conjunto de regras do VRT da Sourcefire, consulte aqui . Está no arquivo policy.rules (como tenho certeza que você sabe) e parece ser gerado quando é feita uma tentativa de explorar uma vulnerabilidade no Firefox (um ataque de tipo estouro de buffer).

Estranhamente, o link do CVE indica que a vulnerabilidade é de 2004 com uma revisão mais recente em 2008, que eu suspeito que significa que a regra estava sempre lá, mas isso é apenas parte da sua atual reformulação das regras do Snort e sua categorização.

Este link aqui explica a vulnerabilidade e a exploração com muito mais detalhes.

    
por 20.07.2012 / 20:33

Tags