ГлавнаяБаза уязвимостей БДУ → BDU:2016-01702
9высокая

BDU:2016-01702

Уязвимость средств антивирусной защиты компании Symantec, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-07-19
Описание

Уязвимость файла Dec2LHA.dll ядра AntiVirus Decomposer средств антивирусной защиты компании Symantec вызвана целочисленным переполнением или переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо выполнить произвольный код при помощи специально сформированного файла

Затрагиваемое ПО и версии
Norton 360Norton 360 (до 13.0.2)Broadcom Message Gateway (до 10.6.1-4)Broadcom End-User Security: Advanced Threat Protection (до 2.0.3 включительно)Symantec Protection Engine (SPE) (до 7.0.5 HF01)Symantec Protection Engine (SPE) (от 7.5.0 до 7.5.3 HF03)Symantec Protection Engine (SPE) (от 7.5.4 до 7.5.4 HF01)Symantec Protection Engine (SPE) (от 7.8.0 до 7.8.0 HF01)Broadcom Symantec Mail Security for Domino (до 8.0.9 HF1.1)Broadcom Symantec Mail Security for Domino (от 8.1.0 до 8.1.3 HF1.2)Norton Power Eraser (до 5.1)Symantec Endpoint Protection (до 12.1 RU6 MP5)Symantec Endpoint ProtectionBroadcom Symantec Protection for SharePoint Servers (от 6.0.3 до 6.0.5 HF 1.5)Broadcom Symantec Protection for SharePoint Servers (от 6.0.6 до 6.0.6 HF 1.6)Broadcom Symantec Mail Security for Microsoft Exchange (до 7.0_3966002 HF1.1)Broadcom Symantec Mail Security for Microsoft Exchange (от 7.5.0 до 7.5_3966008 VHF1.2)Norton AntiVirus (до NGC 22.7)Symantec Content Security API (CSAPI) (до 10.0.4 включительно)Broadcom Data Center Security: Server (от 6.0 до 6.6 MP1)Broadcom Message Gateway for Service Providers (от 10.5 до 10.5 patch 254)Broadcom Message Gateway for Service Providers (от 10.6 до 10.6 patch 253)Norton Bootable Recovery Tool (до 2016.1)Norton 360 (до NGC 22.7)
Способ устранения

Информация об устранении уязвимости доступна по адресу: https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00http://www.securityfocus.com/bid/91437
Проверьте безопасность своего сайта и почты → Полная проверка домена