リモートホストにインストールされているSymantec Protection Engine のバージョンは、7.0.5 HF01　より前の 7.0.x、7.5.3 HF03 より前の 7.5.x または 7.8.0 HF01 より前の 7.8.x です。したがって、以下の複数の脆弱性による影響を受けます。- RAR ファイルの展開時に入力が不適切に検証されたため、配列のインデックス作成エラーが、ファイル unpack15.cpp 内の Unpack::ShortLZ() 関数に存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを通じて、メモリを破損させ、サービス拒否状態や任意のコードの実行を引き起こす可能性があります。（CVE-2016-2207）- 不整列のストリームキャッシュの処理時のユーザー指定入力の検証が不適切であったため、PowerPointのファイルを処理する際に、スタックベースのバッファオーバーフロー状態が存在します。認証されていないリモートの攻撃者は、特別に細工されたPPTファイルを通じてこれを悪用し、サービス拒否状態を引き起こすか、任意のコードを実行する可能性があります。（CVE-2016-2209）- LZHとLHAアーカイブファイルの展開時のユーザー指定入力の不適切な検証により、ファイル Dec2LHA.dll の CSymLHA::get_header() 関数にスタックベースのバッファオーバーフローの状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたアーカイブファイルを通じて、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2016-2210）- ユーザー指定の入力の検証が適切でないため、libmspackライブラリに詳細不明な複数の欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された CAB ファイルを通じて、メモリを破損させ、サービス拒否状態や任意のコードの実行を引き起こす可能性があります。（CVE-2016-2211）- MIME メッセージの解析時のユーザー指定入力の検証が不適切であるため、CMIMEParser::UpdateHeader() 関数にヒープバッファオーバーフローの状態が存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された MIME メッセージを通じて、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2016-3644）- TNEF ファイルをデコードする際のユーザー指定入力の検証が不適切なために、ファイル Dec2TNEF.dll 内の Attachment::setDataFromAttachment() 関数に整数オーバーフロー状態が存在します。認証されていないリモートの攻撃者は、特別に細工された TNEF ファイルを通じてこれを悪用し、サービス拒否状態を引き起こすか、任意のコードを実行する可能性があります。（CVE-2016-3645）- ZIP ファイルのデコード時に入力が不適切に検証されるため、配列のインデックス作成エラーが、スキャンエンジンデコンポーザー内のALPkOldFormatDecompressor::UnShrink()関数に存在します。認証されていないリモートの攻撃者がこれを悪用し、特別に細工された ZIP ファイルを通じて、メモリを破損させ、サービス拒否状態や任意のコードの実行を引き起こす可能性があります。（CVE-2016-3646）

検出

Symantec Protection Engine 7.0.x < 7.0.5 HF01/7.5.x < 7.5.3 HF03/7.8.x < 7.8.0 HF01 の複数の脆弱性（SYM16-010）（*nix check）

critical Nessus プラグイン ID 93345

バージョン 1.19