Symantec Legacy Decomposer のコード実行(SYM12-017)
high Nessus プラグイン ID 62925
Language:
概要
リモート Windows ホストに、コード実行の脆弱性の影響を受けるウイルス対策アプリケーションがあります。説明
リモート Windows ホストにインストールされているバージョンの Symantec Endpoint Protection または Symantec Scan Engine は、コード実行の脆弱性の影響を受ける可能性があります。レガシーデコンポーザーエンジンが、一部のバージョンの CAB アーカイブからファイルを解析する際に、境界チェックを適切に処理しません。ソリューション
Symantec AntiVirus 10.x については、Symantec Enpoint Protection 12.1 以降にアップグレードしてください。Symantec Enpoint Protection 11.x または 12.0 については、Live Update を実行してデコンポーザーエンジンをバージョン 1.2.8.4 にアップグレードするか、Symantec Endpoint Proection 12.1 以降にアップグレードしてください。
Symantec Scan Engine については、Symantec Scan Engine 5.2.8 以降にアップグレードしてください。
参考資料
プラグインの詳細
深刻度: High
ID: 62925
ファイル名: symantec_decomposer_sym12-017.nasl
バージョン: 1.14
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/11/15
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:symantec:endpoint_protection, cpe:/a:symantec:scan_engine
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/11/7
脆弱性公開日: 2012/11/5
参照情報
CVE: CVE-2012-4953
BID: 56399
CERT: 985625
IAVA: 2012-A-0192