База знаний по категориям
Набор сигнатур от 17.06.2024
При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в KiTTY 0.76.1.13, получившую идентификатор CVE: 2024-25004.
KiTTY версий 0.76.1.13 и более ранних уязвима к переполнению буфера на основе стека через имя пользователя, возникающему из-за недостаточной проверки границ и очистки входных данных (в строке 2600). Это позволяет злоумышленнику перезаписать смежную память, что приводит к выполнению произвольного кода.
В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:
- CVE:2024-2389
- 0day-ID-39626
- CVE: 2024-30850
- 0day-ID-39625
- CVE:2023-23752
- CVE: 2022-35914
- 0day-ID-39618
- 0day-ID-39619
- CVE: 2024-33559
- EDB-ID: 51935
- EDB-ID: 51917
- CVE: 2024-25004
- CVE: 2024-23749
- CVE: 2024-25003
- CVE: 2005-2850
- CVE: 2004-2029
- CVE: 2004-2534
- CVE: 2005-3064
- CVE: 2005-3135
- CVE: 2005-2639
- CVE: 2005-2844
- CVE: 2005-2857
- CVE: 2007-1373
- CVE: 2005-1988
- CVE: 2005-2644
- CVE: 2005-0551
- CVE: 2005-4696
- CVE: 2005-2694
- CVE: 2005-2868
- EDB-ID: 25961
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
