Symantec Protection for SharePoint Servers 6.0.3 to 6.0.5 < HF1.5 / 6.0.6 < HF1.6 Multiple Vulnerabilities (SYM16-010)
high Nessus プラグイン ID 93408
Language:
概要
リモートホストにインストールされているセキュリティアプリケーションは、複数の脆弱性の影響を受けます。説明
The version of Symantec Protection for SharePoint Servers installed on the remote host is 6.0.3 to 6.0.5 prior to HF1.5 or 6.0.6 prior to HF1.6. It is, therefore, affected by multiple vulnerabilities :- An array indexing error exists in the Unpack: : ShortLZ() function within file unpack15.cpp due to improper validation of input when decompressing RAR files. An unauthenticated, remote attacker can exploit this, via a specially crafted file, to corrupt memory, resulting in a denial of service condition or the execution of arbitrary code. (CVE-2016-2207)
- 不整列のストリームキャッシュの処理時のユーザー指定入力の検証が不適切であったため、PowerPoint のファイルを処理する際に、スタックベースのバッファオーバーフロー状態が存在します。An unauthenticated, remote attacker can exploit this, via a specially crafted PPT file, to cause a denial of service condition or the execution of arbitrary code. (CVE-2016-2209)
- A stack-based buffer overflow condition exists in the CSymLHA: : get_header() function within file Dec2LHA.dll due to improper validation of user-supplied input when decompressing LZH and LHA archive files. 認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたアーカイブファイルを通じて、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。
(CVE-2016-2210)
- ユーザー指定の入力の検証が適切でないため、libmspack ライブラリに詳細不明な複数の欠陥が存在します。An unauthenticated, remote attacker can exploit these, via a specially crafted CAB file, to corrupt memory, resulting in a denial of service condition or the execution of arbitrary code. (CVE-2016-2211)
- A heap buffer overflow condition exists in the CMIMEParser: : UpdateHeader() function due to improper validation of user-supplied input when parsing MIME messages. An unauthenticated, remote attacker can exploit this, via a specially crafted MIME message, to cause a denial of service condition or the execution of arbitrary code. (CVE-2016-3644)
- An integer overflow condition exists in the Attachment: : setDataFromAttachment() function within file Dec2TNEF.dll due to improper validation of user-supplied input when decoding TNEF files. 認証されていないリモートの攻撃者は、特別に細工されたTNEFファイルを通じてこれを悪用し、サービス拒否状態を引き起こすか、任意のコードを実行する可能性があります。
(CVE-2016-3645)
- An array indexing error exists in the ALPkOldFormatDecompressor: : UnShrink() function within the scan engine decomposer due to improper validation of input when decoding ZIP files. An unauthenticated, remote attacker can exploit this, via a specially crafted ZIP file, to corrupt memory, resulting in a denial of service condition or the execution of arbitrary code. (CVE-2016-3646)
ソリューション
ベンダーのアドバイザリに従って適切なホットフィックスを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 93408
ファイル名: symantec_protection_sharepoint_servers_sym16_010.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2016/9/9
更新日: 2019/11/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-3646
CVSS v3
リスクファクター: High
基本値: 8.4
現状値: 8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:symantec:protection_for_sharepoint_servers
必要な KB アイテム: SMB/symantec_scan_engine/Installed, installed_sw/Symantec Protection for SharePoint Servers
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/6/28
脆弱性公開日: 2016/6/28
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2016-2207, CVE-2016-2209, CVE-2016-2210, CVE-2016-2211, CVE-2016-3644, CVE-2016-3645, CVE-2016-3646