10критическая
BDU:2016-01704
Уязвимость средств антивирусной защиты компании Symantec, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2016-07-19
Описание
Уязвимость ядра AntiVirus Decomposer средств антивирусной защиты компании Symantec вызвана целочисленным переполнением или переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо выполнить произвольный код или вызвать отказ в обслуживании (нарушение доступа к памяти) при помощи специально сформированного RAR-файла
Затрагиваемое ПО и версии
Norton 360Norton 360 (до 13.0.2)Broadcom Message Gateway (до 10.6.1-4)Broadcom End-User Security: Advanced Threat Protection (до 2.0.3 включительно)Symantec Protection Engine (SPE) (до 7.0.5 HF01)Symantec Protection Engine (SPE) (от 7.5.0 до 7.5.3 HF03)Symantec Protection Engine (SPE) (от 7.5.4 до 7.5.4 HF01)Symantec Protection Engine (SPE) (от 7.8.0 до 7.8.0 HF01)Broadcom Symantec Mail Security for Domino (до 8.0.9 HF1.1)Broadcom Symantec Mail Security for Domino (от 8.1.0 до 8.1.3 HF1.2)Norton Power Eraser (до 5.1)Symantec Endpoint Protection (до 12.1 RU6 MP5)Symantec Endpoint ProtectionBroadcom Symantec Protection for SharePoint Servers (от 6.0.3 до 6.0.5 HF 1.5)Broadcom Symantec Protection for SharePoint Servers (от 6.0.6 до 6.0.6 HF 1.6)Broadcom Symantec Mail Security for Microsoft Exchange (до 7.0_3966002 HF1.1)Broadcom Symantec Mail Security for Microsoft Exchange (от 7.5.0 до 7.5_3966008 VHF1.2)Norton AntiVirus (до NGC 22.7)Symantec Content Security API (CSAPI) (до 10.0.4 включительно)Broadcom Data Center Security: Server (от 6.0 до 6.6 MP1)Broadcom Message Gateway for Service Providers (от 10.5 до 10.5 patch 254)Broadcom Message Gateway for Service Providers (от 10.6 до 10.6 patch 253)Norton Bootable Recovery Tool (до 2016.1)Norton 360 (до NGC 22.7)
Способ устранения
Информация об устранении уязвимости доступна по адресу: https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи