Symantec Mail Security の KeyView PRZ 処理のバッファオーバーフロー
high Nessus プラグイン ID 55047
Language:
概要
リモート Windows ホストに、バッファオーバーフロー脆弱性の影響を受けるアプリケーションがあります。説明
リモート Windows ホストにインストールされている Symantec Mail Security のインスタンスに含まれているファイル添付フィルターコンポーネントは、様々なタイプの添付ファイルを処理したときに発生する可能性がある、バッファオーバーフローの脆弱性による影響を受けている報告されます。脆弱なサーバーを通して特別に細工された添付ファイル付きの電子メールを送信することで、攻撃者が、影響を受けるデーモンを実行する権限を条件として、任意のコードを実行する可能性があります。
ソリューション
Symantec Mail Security for Domino を使用している場合は、バージョン 7.5.11/8.0.8 にアップグレードしてください。Symantec Mail Security for Microsoft Exchange を使用している場合は、バージョン 6.0.12 / 6.5.5.にアップグレードしてください。
参考資料
プラグインの詳細
深刻度: High
ID: 55047
ファイル名: sms_keyview_overflow.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/6/10
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:symantec:mail_security
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/5/31
脆弱性公開日: 2011/5/24
参照情報
CVE: CVE-2011-0548
BID: 48013