Symantec Antivirus Scan Engine RAR および CAB 解析の複数の脆弱性

high Nessus プラグイン ID 67002

概要

リモートホストは、ヒープオーバーフロー脆弱性の影響を受けます。

説明

リモートホストが、複数の脆弱性の影響を受けている Symantec Mail Security for Exchange/Domino のバージョンを実行しています。

スキャニングエンジンが特別に細工された CAB ファイルを処理するときにトリガーできるヒープオーバーフローの脆弱性があり、これにより任意のコードの実行を引き起こすことが可能です。(CVE-2007-0447)

- 特別に細工されたヘッダーのある RAR ファイルをスキャニングエンジンが処理しているときに、サービス拒否状態を発生させることが可能です。(CVE-2007-3699)

ソリューション

ベンダーのアドバイザリにしたがって適切な更新を適用してください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-07-040/

http://www.nessus.org/u?02420ead

https://support.symantec.com/en_US/article.SYMSA1129.html

プラグインの詳細

深刻度: High

ID: 67002

ファイル名: symantec_decomposer_sym07-019.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/6/27

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:symantec:antivirus_scan_engine

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/7/11

脆弱性公開日: 2007/7/12

参照情報

CVE: CVE-2007-0447, CVE-2007-3699

BID: 24282

CWE: 119