Symantec Protection Engine 7.0.x < 7.0.5 HF01/7.5.x < 7.5.3 HF03/7.8.x < 7.8.0 HF01 の複数の脆弱性(SYM16-010)(*nix check)

high Nessus プラグイン ID 93345

概要

リモートホストにインストールされているセキュリティアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているSymantec Protection Engine のバージョンは、7.0.5 HF01 より前の 7.0.x、7.5.3 HF03 より前の 7.5.x または 7.8.0 HF01 より前の 7.8.x です。したがって、以下の複数の脆弱性による影響を受けます。- RAR ファイルの展開時に入力が不適切に検証されたため、配列のインデックス作成エラーが、ファイル unpack15.cpp 内の Unpack::ShortLZ() 関数に存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを通じて、メモリを破損させ、サービス拒否状態や任意のコードの実行を引き起こす可能性があります。(CVE-2016-2207)- 不整列のストリームキャッシュの処理時のユーザー指定入力の検証が不適切であったため、PowerPointのファイルを処理する際に、スタックベースのバッファオーバーフロー状態が存在します。認証されていないリモートの攻撃者は、特別に細工されたPPTファイルを通じてこれを悪用し、サービス拒否状態を引き起こすか、任意のコードを実行する可能性があります。(CVE-2016-2209)- LZHとLHAアーカイブファイルの展開時のユーザー指定入力の不適切な検証により、ファイル Dec2LHA.dll の CSymLHA::get_header() 関数にスタックベースのバッファオーバーフローの状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたアーカイブファイルを通じて、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2016-2210)- ユーザー指定の入力の検証が適切でないため、libmspackライブラリに詳細不明な複数の欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された CAB ファイルを通じて、メモリを破損させ、サービス拒否状態や任意のコードの実行を引き起こす可能性があります。(CVE-2016-2211)- MIME メッセージの解析時のユーザー指定入力の検証が不適切であるため、CMIMEParser::UpdateHeader() 関数にヒープバッファオーバーフローの状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された MIME メッセージを通じて、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2016-3644)- TNEF ファイルをデコードする際のユーザー指定入力の検証が不適切なために、ファイル Dec2TNEF.dll 内の Attachment::setDataFromAttachment() 関数に整数オーバーフロー状態が存在します。認証されていないリモートの攻撃者は、特別に細工された TNEF ファイルを通じてこれを悪用し、サービス拒否状態を引き起こすか、任意のコードを実行する可能性があります。(CVE-2016-3645)- ZIP ファイルのデコード時に入力が不適切に検証されるため、配列のインデックス作成エラーが、スキャンエンジンデコンポーザー内のALPkOldFormatDecompressor::UnShrink()関数に存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された ZIP ファイルを通じて、メモリを破損させ、サービス拒否状態や任意のコードの実行を引き起こす可能性があります。(CVE-2016-3646)

ソリューション

Symantec Protection Engine を、バージョン 7.0.5 HF01、7.5.3 HF03、7.8.0 HF01 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?76c14f65

プラグインの詳細

深刻度: High

ID: 93345

ファイル名: symantec_protection_engine_sym16_010_nix.nasl

バージョン: 1.16

タイプ: local

ファミリー: Misc.

公開日: 2016/9/7

更新日: 2022/6/29

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2016-3646

CVSS v3

リスクファクター: High

Base Score: 8.4

Temporal Score: 8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:symantec:protection_engine

必要な KB アイテム: installed_sw/Symantec Protection Engine

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/6/28

脆弱性公開日: 2016/6/28

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2016-2207, CVE-2016-2209, CVE-2016-2210, CVE-2016-2211, CVE-2016-3644, CVE-2016-3645, CVE-2016-3646

BID: 91431, 91434, 91435, 91436, 91437, 91438, 91439