Symantec Decomposer Engine sérülékenységei – RIASZTÁS – National Cyber-Security Center of Hungary

Symantec Decomposer Engine sérülékenységei – RIASZTÁS

2016. június 29. 08:00

CH azonosító

CH-13365

Angol cím

Symantec Decomposer Engine vulnerability

Felfedezés dátuma

2016.06.27.

Súlyosság

Magas

Érintett rendszerek

Symantec

Érintett verziók

Enterprise termékek:

Advanced Threat Protection (ATP)
Symantec Data Center Server (SDCS:SA
Symantec Critical System Protection (SCSP)
Symantec Embedded Systems Critical System Protection (SES:CSP)
Symantec Web Security .Cloud
Email Security Server .Cloud (ESS)
Symantec Web Gateway
Symantec Endpoint Protection (SEP)
Symantec Endpoint Protection for Mac (SEP for Mac)
Symantec Endpoint Protection for Linux (SEP for Linux)
Symantec Protection Engine (SPE)
Symantec Protection for SharePoint Servers (SPSS)
Symantec Mail Security for Microsoft Exchange (SMSMSE)
Symantec Mail Security for Domino (SMSDOM)
CSAPI
Symantec Message Gateway (SMG)
Symantec Message Gateway for Service Providers (SMG-SP)

Norton termékek:

Norton Product Family
Norton AntiVirus
Norton Security
Norton Security with Backup
Norton Internet Security
Norton 360
Norton Security for Mac
Norton Power Eraser (NPE)
Norton Bootable Removal Tool (NBRT)

Összefoglaló

A Symantec kicsomagoló motor (Decomposer Engine) magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó alkalmazásszintű szolgáltatásmegtagadást idézhet elő, vagy tetszőleges kódot futtathat az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységeket speciálisan megformázott fájlokkal lehet kihasználni, amelyek segítségével memória korrupció, egész túlcsordulás (integer owerflow), vagy verem túlcsordulás (stack owerflow) okozható a Symantec kicsomagoló motorban. A támadónak így lehetősége nyílik tetszőleges kódot futtatni a felhasználó számítógépén.