Symantec Encryption Desktop 10.x < 10.3.2 MP3 DoS
medium Nessus Plugin ID 77407
語系:
概要
遠端 Mac OS X 主機上安裝有一個受拒絕服務弱點影響的資料加密應用程式。說明
遠端 Mac OS X 主機上安裝的 Symantec Encryption Desktop 版本是比 10.3.2 MP3 舊的 10.x 版。因此會受到一個拒絕服務弱點影響。此瑕疵是因為在特製的加密電子郵件解密過程中,未正確限制解壓縮的檔案大小所引起。解密過大的壓縮訊息時,可能需要耗用大量記憶體和 CPU 使用率,因此在嘗試解壓縮的過程中,系統將無法回應,進而會導致拒絕服務。解決方案
升級至 Symantec Encryption Desktop 10.3.2 MP3 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 77407
檔案名稱: macosx_symantec_encryption_desktop_CVE-2014-3436.nasl
版本: 1.4
類型: local
代理程式: macosx
已發布: 2014/8/27
已更新: 2018/7/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/a:symantec:encryption_desktop, cpe:/a:symantec:pgp_desktop
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Symantec Encryption Desktop
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/8/21
弱點發布日期: 2014/8/21
參考資訊
CVE: CVE-2014-3436
BID: 69259