9.3высокая
BDU:2016-01701
Уязвимость средств антивирусной защиты компании Symantec, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-07-19
Описание
Уязвимость ядра AntiVirus Decomposer средств антивирусной защиты компании Symantec вызвана целочисленным переполнением или переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (повреждение памяти) или выполнить произвольный код при помощи специально сформированного файла CAB
Затрагиваемое ПО и версии
Norton 360Norton 360 (до 13.0.2)Broadcom Message Gateway (до 10.6.1-4)Broadcom End-User Security: Advanced Threat Protection (до 2.0.3 включительно)Symantec Protection Engine (SPE) (до 7.0.5 HF01)Symantec Protection Engine (SPE) (от 7.5.0 до 7.5.3 HF03)Symantec Protection Engine (SPE) (от 7.5.4 до 7.5.4 HF01)Symantec Protection Engine (SPE) (от 7.8.0 до 7.8.0 HF01)Broadcom Symantec Mail Security for Domino (до 8.0.9 HF1.1)Broadcom Symantec Mail Security for Domino (от 8.1.0 до 8.1.3 HF1.2)Norton Power Eraser (до 5.1)Symantec Endpoint Protection (до 12.1 RU6 MP5)Broadcom Symantec Protection for SharePoint Servers (от 6.0.3 до 6.0.5 HF 1.5)Broadcom Symantec Protection for SharePoint Servers (от 6.0.6 до 6.0.6 HF 1.6)Broadcom Symantec Mail Security for Microsoft Exchange (до 7.0_3966002 HF1.1)Broadcom Symantec Mail Security for Microsoft Exchange (от 7.5.0 до 7.5_3966008 VHF1.2)Norton AntiVirus (до NGC 22.7)Symantec Content Security API (CSAPI) (до 10.0.4 включительно)Broadcom Data Center Security: Server (от 6.0 до 6.6 MP1)Broadcom Message Gateway for Service Providers (от 10.5 до 10.5 patch 254)Broadcom Message Gateway for Service Providers (от 10.6 до 10.6 patch 253)Norton Bootable Recovery Tool (до 2016.1)Norton 360 (до NGC 22.7)
Способ устранения
Информация об устранении уязвимости доступна по адресу: https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи