CH azonosító
CH-13365Angol cím
Symantec Decomposer Engine vulnerabilityFelfedezés dátuma
2016.06.27.Súlyosság
MagasÉrintett rendszerek
SymantecÉrintett verziók
Enterprise termékek:
Advanced Threat Protection (ATP)
Symantec Data Center Server (SDCS:SA
Symantec Critical System Protection (SCSP)
Symantec Embedded Systems Critical System Protection (SES:CSP)
Symantec Web Security .Cloud
Email Security Server .Cloud (ESS)
Symantec Web Gateway
Symantec Endpoint Protection (SEP)
Symantec Endpoint Protection for Mac (SEP for Mac)
Symantec Endpoint Protection for Linux (SEP for Linux)
Symantec Protection Engine (SPE)
Symantec Protection for SharePoint Servers (SPSS)
Symantec Mail Security for Microsoft Exchange (SMSMSE)
Symantec Mail Security for Domino (SMSDOM)
CSAPI
Symantec Message Gateway (SMG)
Symantec Message Gateway for Service Providers (SMG-SP)
Norton termékek:
Norton Product Family
Norton AntiVirus
Norton Security
Norton Security with Backup
Norton Internet Security
Norton 360
Norton Security for Mac
Norton Power Eraser (NPE)
Norton Bootable Removal Tool (NBRT)
Összefoglaló
A Symantec kicsomagoló motor (Decomposer Engine) magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó alkalmazásszintű szolgáltatásmegtagadást idézhet elő, vagy tetszőleges kódot futtathat az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységeket speciálisan megformázott fájlokkal lehet kihasználni, amelyek segítségével memória korrupció, egész túlcsordulás (integer owerflow), vagy verem túlcsordulás (stack owerflow) okozható a Symantec kicsomagoló motorban. A támadónak így lehetősége nyílik tetszőleges kódot futtatni a felhasználó számítógépén.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Memory Corruption
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
Egyéb referencia: googleprojectzero.blogspot.hu
CVE-2016-2207 - NVD CVE-2016-2207
CVE-2016-2208 - NVD CVE-2016-2208
CVE-2016-2209 - NVD CVE-2016-2209
CVE-2016-2210 - NVD CVE-2016-2210
CVE-2016-2211 - NVD CVE-2016-2211
CVE-2016-3644 - NVD CVE-2016-3644
CVE-2016-3645 - NVD CVE-2016-3645
CVE-2016-3646 - NVD CVE-2016-3646