BDU:2016-01703

Опубликовано: 01 июл. 2016

Источник: fstec

CVSS2: 9

EPSS Средний

Описание

Уязвимость файла Dec2SS.dll ядра AntiVirus Decomposer средств антивирусной защиты компании Symantec вызвана целочисленным переполнением или переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо выполнить произвольный код при помощи специально сформированного файла

Вендор

Bootstrap

Наименование ПО

Norton Internet Security

Norton Security

Norton Security with Backup

Message Gateway

Advanced Threat Protection

Protection Engine

Symantec Mail Security for Domino

Norton Power Eraser

Endpoint Protection

Symantec Protection for SharePoint Servers

Symantec Mail Security для Microsoft Exchange

Norton AntiVirus

Сsapi

Data Center Security: Server

Message Gateway for Service Providers

Norton Bootable Removal Tool

Norton 360

Версия ПО

до NGC 22.7 (Norton Internet Security)

до NGC 22.7 (Norton Security)

. (Norton Security with Backup)

до 13.0.2 (Norton Security)

до 10.6.1-4 (Message Gateway)

до 2.0.3 включительно (Advanced Threat Protection)

до 7.0.5 HF01 (Protection Engine)

от 7.5.0 до 7.5.3 HF03 (Protection Engine)

от 7.5.4 до 7.5.4 HF01 (Protection Engine)

от 7.8.0 до 7.8.0 HF01 (Protection Engine)

до 8.0.9 HF1.1 (Symantec Mail Security for Domino)

от 8.1.0 до 8.1.3 HF1.2 (Symantec Mail Security for Domino)

до 5.1 (Norton Power Eraser)

до 12.1 RU6 MP5 (Endpoint Protection)

. (Endpoint Protection)

от 6.0.3 до 6.0.5 HF 1.5 (Symantec Protection for SharePoint Servers)

от 6.0.6 до 6.0.6 HF 1.6 (Symantec Protection for SharePoint Servers)

до 7.0_3966002 HF1.1 (Symantec Mail Security для Microsoft Exchange)

от 7.5.0 до 7.5_3966008 VHF1.2 (Symantec Mail Security для Microsoft Exchange)

до NGC 22.7 (Norton AntiVirus)

до 10.0.4 включительно (Сsapi)

от 6.0 до 6.6 MP1 (Data Center Security: Server)

от 10.5 до 10.5 patch 254 (Message Gateway for Service Providers)

от 10.6 до 10.6 patch 253 (Message Gateway for Service Providers)

до 2016.1 (Norton Bootable Removal Tool)

до NGC 22.7 (Norton 360)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. MacOS X

Apple Inc. MacOS .

Microsoft Corp Windows -

Apple Inc. MacOS X

Google Inc Android .

Apple Inc. iOS .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости доступна по адресу: https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%

0.29051

Средний

9 Critical

CVSS2

Связанные уязвимости

CVE-2016-2209

CVSS3: 7.3

nvd

больше 9 лет назад

Buffer overflow in Dec2SS.dll in the AntiVirus Decomposer engine in Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x through 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) before 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) for Mac; Symantec Endpoint Protection (SEP) for Linux before 12.1 RU6 MP5; Symantec Protection Engine (SPE) before 7.0.5 HF01, 7.5.x before 7.5.3 HF03, 7.5.4 before HF01, and 7.8.0 before HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 through 6.0.5 before 6.0.5 HF 1.5 and 6.0.6 before HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) before 7.0_3966002 HF1.1 and 7.5.x before 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) before 8.0.9 HF1.1 and 8.1.x before 8.1.3 HF1.2; CSAPI before 10.0.4 HF01; Symantec Message Gateway (SMG) before 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 before patch 254 and 10.6 before patch 253; Norton AntiV

GHSA-9x49-3286-rqfp