Symantec Endpoint Protection Client 12.1.x < 12.1 RU6 MP5 Multiple Vulnerabilities (SYM16-010)
high Nessus プラグイン ID 91895
Language:
概要
リモートホストにインストールされている Symantec Endpoint Protection Client は、複数の脆弱性による影響を受けるバージョンです。説明
リモートホストにインストールされている Symantec Endpoint Protection Client のバージョンは、12.1 RU6 MP5 より前の 12.1 です。したがって、以下の複数の脆弱性による影響を受けます。- An array indexing error exists in the UnRAR component in the Unpack: : ShortLZ() function in unpack15.cpp that is triggered when decompressing RAR files. An unauthenticated, remote attacker can exploit this, via a specially crafted RAR file, to corrupt memory, resulting in the execution of arbitrary code. (CVE-2016-2207)
- 正しく整列されていないストリームキャッシュを処理するときにユーザー指定の入力を適切に検証していないため、PowerPoint ドキュメントを処理する際に、オーバーフローの状態が存在します。An unauthenticated, remote attacker can exploit this, via a specially crafted PPT file, to cause a stack-based buffer overflow, resulting in the execution of arbitrary code. (CVE-2016-2209)
- An overflow condition exists in the CSymLHA: : get_header() function in Dec2LHA.dll that is triggered when decompressing LZH and LHA archives. 認証されていないリモートの攻撃者はこれを悪用して、特別に細工されたファイルを通じて、スタックベースのバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。
(CVE-2016-2210)
- ユーザー指定の入力を適切に検証していないため、libmspack ライブラリに複数の欠陥が存在します。認証されていないリモートの攻撃者はこれらの問題を悪用して、特別に細工されたファイルを通じて、ライブラリにリンクされたプロセスをクラッシュさせるか、任意のコードを実行する可能性があります。
(CVE-2016-2211)
- An overflow condition exists in the CMIMEParser: : UpdateHeader() function due to improper validation of user-supplied input when parsing MIME messages. An unauthenticated, remote attacker can exploit this, via a specially crafted MIME message, to cause a heap-based buffer overflow, resulting in a denial of service condition or the execution of arbitrary code. (CVE-2016-3644)
- An array indexing error exists in the scan engine decomposer in the LPkOldFormatDecompressor: : UnShrink() function that is triggered when decoding ZIP archives.
認証されていないリモートの攻撃者は、特別に細工された ZIP ファイルを通じてこれを悪用し、サービス拒否状態を引き起こすか、任意のコードを実行する可能性があります。
(CVE-2016-3645)
- An integer overflow condition exists in the Attachment: : setDataFromAttachment() function in Dec2TNEF.dll that is triggered when decoding TNEF files.
認証されていないリモートの攻撃者は、特別に細工されたTNEFファイルを通じてこれを悪用し、サービス拒否状態を引き起こすか、任意のコードを実行する可能性があります。
(CVE-2016-3646)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Symantec Endpoint Protection Client バージョン 12.1 RU6 MP5 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 91895
ファイル名: symantec_endpoint_prot_client_sym16-010.nasl
バージョン: 1.16
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2016/6/30
更新日: 2019/11/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-3646
CVSS v3
リスクファクター: High
基本値: 8.4
現状値: 8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:symantec:endpoint_protection
必要な KB アイテム: Antivirus/SAVCE/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/6/28
脆弱性公開日: 2016/6/28
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2016-2207, CVE-2016-2209, CVE-2016-2210, CVE-2016-2211, CVE-2016-3644, CVE-2016-3645, CVE-2016-3646