Symantec Protection Engine 7.0.x < 7.0.5 HF01 / 7.5.x < 7.5.3 HF03 / 7.8.x < 7.8.0 HF01 多個弱點 (SYM16-010) (*nix 檢查)

high Nessus Plugin ID 93345

概要

遠端主機上安裝的安全性應用程式受到多個弱點影響。

說明

遠端主機上安裝的 Symantec Protection Engine 版本為 7.0.5 HF01 之前的 7.0.x 版、7.5.3 HF03 之前的 7.5.x 版或 7.8.0 HF01 之前的 7.8.x 版。因此,會受到多個弱點影響:

- unpack15.cpp 檔案的 Unpack::ShortLZ() 函式中存在一個陣列索引錯誤,這是因為解壓縮 RAR 檔案時未正確驗證輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製檔案,損毀記憶體,進而導致拒絕服務情形,或是執行任意程式碼。(CVE-2016-2207)

- 處理 PowerPoint 檔案時存在一個堆疊型緩衝區溢位情形,這是因為處理不當資料流快取時,不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的 PPT 檔案,造成拒絕服務情形,或是執行任意程式碼。(CVE-2016-2209)

- 在 Dec2LHA.dll 檔案的 CSymLHA::get_header() 函式中存有一個堆疊型緩衝區溢位情形,這是因為解壓縮 LZH 與 LHA 封存檔案時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的封存檔案,造成拒絕服務情形,或是執行任意程式碼。
(CVE-2016-2210)

- libmspack 程式庫中存在多個不明瑕疵,這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這些問題,透過特製 CAB 檔案,損毀記憶體,進而導致拒絕服務情形,或是執行任意程式碼。(CVE-2016-2211)

- CMIMEParser::UpdateHeader() 函式中存有一個堆積緩衝區溢位情形,這是因為剖析 MIME 訊息時未能正確驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的 MIME 訊息,造成拒絕服務情形,或是執行任意程式碼。(CVE-2016-3644)

- Dec2TNEF.dll 檔案中的 Attachment::setDataFromAttachment() 函式存在一個整數溢位情形,這是因為解碼 TNEF 檔案時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的 TNEF 檔案,造成拒絕服務情形,或是執行任意程式碼。
(CVE-2016-3645)

- 掃描引擎分解器的 ALPkOldFormatDecompressor::UnShrink() 函式中存在一個陣列索引錯誤,這是因為解碼 ZIP 檔案時未正確驗證輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製 ZIP 檔案,損毀記憶體,進而導致拒絕服務情形,或是執行任意程式碼。(CVE-2016-3646)

解決方案

升級至 Symantec Protection Engine 7.0.5 HF01、7.5.3 HF03、7.8.0 HF01 版或更新版本。

另請參閱

http://www.nessus.org/u?76c14f65

Plugin 詳細資訊

嚴重性: High

ID: 93345

檔案名稱: symantec_protection_engine_sym16_010_nix.nasl

版本: 1.17

類型: local

系列: Misc.

已發布: 2016/9/7

已更新: 2023/11/27

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.0

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-3646

CVSS v3

風險因素: High

基本分數: 8.4

時間分數: 8

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/a:symantec:protection_engine

必要的 KB 項目: installed_sw/Symantec Protection Engine

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/6/28

弱點發布日期: 2016/6/28

可惡意利用

Core Impact

參考資訊

CVE: CVE-2016-2207, CVE-2016-2209, CVE-2016-2210, CVE-2016-2211, CVE-2016-3644, CVE-2016-3645, CVE-2016-3646

BID: 91431, 91434, 91435, 91436, 91437, 91438, 91439