Symantec Endpoint Protection Client 12.1.x < 12.1 RU6 MP5 多個弱點 (SYM16-010)

high Nessus Plugin ID 91895

語系：

概要

遠端主機上安裝的 Symantec Endpoint Protection Client 版本受到多個弱點影響。

說明

遠端主機上安裝的 Symantec Endpoint Protection Client 版本為 12.1 RU6 MP5 之前的 12.1 版。因此，會受到多個弱點影響：

- 一個陣列索引錯誤存在於 unpack15.cpp 的 Unpack::ShortLZ() 函式的 UnRAR 元件中，其會在解壓縮 RAR 檔案時觸發。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 RAR 檔案損毀記憶體，進而導致執行任意程式碼。(CVE-2016-2207)

- 處理 PowerPoint 文件時存在一個溢位情況，這是因為處理不當資料流快取時，不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 PPT 檔案，造成堆疊型緩衝區溢位，進而導致任意程式碼執行。(CVE-2016-2209)

- 一個溢位狀況存在於 Dec2LHA.dll 的 CSymLHA::get_header() 函式中，其會在解壓縮 LZH 與 LHA 封存時觸發。未經驗證的遠端攻擊者可加以惡意利用，透過特製的檔案，造成堆疊型緩衝區溢位，進而導致任意程式碼執行。
(CVE-2016-2210)

- libmspack 程式庫中存在多個瑕疵，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製的檔案損毀連結至程式庫的處理程序，或執行任意程式碼。
(CVE-2016-2211)

- CMIMEParser::UpdateHeader() 函式中存有一個溢位情形，這是因剖析 MIME 訊息時未能正確驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這點，透過特製的 MIME 訊息造成堆積型緩衝區溢位，進而導致拒絕服務情形或執行任意程式碼。(CVE-2016-3644)

- 一個陣列索引錯誤存在於 LPkOldFormatDecompressor::UnShrink() 函式的掃描引擎分解器中，其會在解碼 ZIP 封存時觸發。
未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 ZIP 檔案，造成拒絕服務情形，或是執行任意程式碼。
(CVE-2016-3645)

- 一個整數溢位狀況存在於 Dec2TNEF.dll 的 Attachment::setDataFromAttachment() 函式中，其會在解碼 TNEF 檔案時觸發。
未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 TNEF 檔案，造成拒絕服務情形，或是執行任意程式碼。
(CVE-2016-3646)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。