Symantec Content Analysis 2.3 < 2.3.1.1 受多個弱點影響 (SYMSA1377)
high Nessus Plugin ID 125636
語系:
概要
遠端主機正在執行受到多個弱點影響的 Symantec Content Analysis說明
遠端主機上執行的 Symantec Content Analysis 版本比 2.3.1.1 舊。因此會受到 libxml2 中 xmlsave.c 的 xmlBufAttrSerializeTxtContent 函式弱點的影響,讓內容相依攻擊者得以透過有關序列化的非 UTF-8 屬性值引發拒絕服務 (超出邊界讀取和應用程式損毀)。解決方案
如需建議的因應措施,請參閱供應商公告 (Symantec SYMSA1377),或升級至未受影響的版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 125636
檔案名稱: symantec_content_analysis_SYMSA1377.nasl
版本: 1.4
類型: local
系列: Misc.
已發布: 2019/5/31
已更新: 2019/7/1
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2016-4483
CVSS v3
風險因素: High
基本分數: 7.5
時間分數: 6.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: x-cpe:/h:symantec:content_analysis, x-cpe:/h:bluecoat:content_analysis
必要的 KB 項目: installed_sw/Symantec Content Analysis
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/7/20
弱點發布日期: 2017/6/6
參考資訊
CVE: CVE-2016-4483
BID: 90013