ГлавнаяБаза уязвимостей БДУ → BDU:2016-01696
10критическая

BDU:2016-01696

Уязвимость средств антивирусной защиты компании Symantec, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-07-19
Описание

Уязвимость ядра Symantecs Decomposer средств антивирусной защиты компании Symantec вызвана целочисленным переполнением или переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (повреждение памяти) или выполнить произвольный код при помощи специально сформированных файлов формата TNEF

Затрагиваемое ПО и версии
Norton 360Norton 360 (до 13.0.2)Broadcom End-User Security: Advanced Threat Protection (до 2.0.3 включительно)Symantec Protection Engine (SPE) (до 7.0.5 HF01)Symantec Protection Engine (SPE) (от 7.5.0 до 7.5.3 HF03)Symantec Protection Engine (SPE) (от 7.5.4 до 7.5.4 HF01)Symantec Protection Engine (SPE) (от 7.8.0 до 7.8.0 HF01)Broadcom Symantec Mail Security for Domino (до 8.0.9 HF1.1)Broadcom Symantec Mail Security for Domino (от 8.1.0 до 8.1.3 HF1.2)Norton Power Eraser (до 5.1)Symantec Endpoint Protection (до 12.1 RU6 MP5)Symantec Endpoint ProtectionBroadcom Symantec Protection for SharePoint Servers (от 6.0.3 до 6.0.5 HF 1.5)Broadcom Symantec Protection for SharePoint Servers (от 6.0.6 до 6.0.6 HF 1.6)Broadcom Symantec Mail Security for Microsoft Exchange (до 7.0_3966002 HF1.1)Broadcom Symantec Mail Security for Microsoft Exchange (от 7.5.0 до 7.5_3966008 VHF1.2)Norton AntiVirus (до NGC 22.7)Symantec Content Security API (CSAPI) (до 10.0.4 включительно)Broadcom Message Gateway for Service Providers (от 10.5 до 10.5 patch 254)Broadcom Message Gateway for Service Providers (от 10.6 до 10.6 patch 253)Norton Bootable Recovery Tool (до 2016.1)Norton 360 (до NGC 22.7)Broadcom Data Center Security: Server (от 6.0 до 6.6 MP1 включительно)
Способ устранения

Информация об устранении уязвимости доступна по адресу: https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00http://www.securityfocus.com/bid/91439
Проверьте безопасность своего сайта и почты → Полная проверка домена