ГлавнаяБаза уязвимостей БДУ → BDU:2016-01697
10критическая

BDU:2016-01697

Уязвимость средств антивирусной защиты компании Symantec, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-07-19
Описание

Уязвимость ядра AntiVirus Decomposer средств антивирусной защиты компании Symantec вызвана целочисленным переполнением или переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (повреждение памяти) или выполнить произвольный код при помощи изменённых данных MIME в сообщении

Затрагиваемое ПО и версии
Norton 360Norton 360 (до 13.0.2)Broadcom Message Gateway (до 10.6.1-4)Broadcom End-User Security: Advanced Threat Protection (до 2.0.3 включительно)Symantec Protection Engine (SPE) (до 7.0.5 HF01)Symantec Protection Engine (SPE) (от 7.5.0 до 7.5.3 HF03)Symantec Protection Engine (SPE) (от 7.5.4 до 7.5.4 HF01)Symantec Protection Engine (SPE) (от 7.8.0 до 7.8.0 HF01)Broadcom Symantec Mail Security for Domino (от 8.1.0 до 8.1.3 HF1.2)Norton Power Eraser (до 5.1)Symantec Endpoint Protection (до 12.1 RU6 MP5)Symantec Endpoint ProtectionBroadcom Symantec Protection for SharePoint Servers (от 6.0.3 до 6.0.5 HF 1.5)Broadcom Symantec Protection for SharePoint Servers (от 6.0.6 до 6.0.6 HF 1.6)Broadcom Symantec Mail Security for Microsoft Exchange (до 7.0_3966002 HF1.1)Broadcom Symantec Mail Security for Microsoft Exchange (от 7.5.0 до 7.5_3966008 VHF1.2)Norton AntiVirus (до NGC 22.7)Symantec Content Security API (CSAPI) (до 10.0.4 включительно)Broadcom Message Gateway for Service Providers (от 10.5 до 10.5 patch 254)Broadcom Message Gateway for Service Providers (от 10.6 до 10.6 patch 253)Norton Bootable Recovery Tool (до 2016.1)Norton 360 (до NGC 22.7)Broadcom Data Center Security: Server (от 6.0 до 6.6 MP1 включительно)Broadcom Symantec Mail Security for Domino (от 6.0 до 6.6 MP1 включительно)
Способ устранения

Информация об устранении уязвимости доступна по адресу: https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00http://www.securityfocus.com/bid/91431
Проверьте безопасность своего сайта и почты → Полная проверка домена