Symantec Protection for SharePoint Servers 6.0.3 至 6.0.5 < HF1.5 / 6.0.6 < HF1.6 多個弱點 (SYM16-010)

high Nessus Plugin ID 93408

語系：

概要

遠端主機上安裝的安全性應用程式受到多個弱點影響。

說明

遠端主機上安裝的 Symantec Protection for SharePoint Servers 版本為 HF1.5 之前的 6.0.3 至 6.0.5 版或 HF1.6 之前的 6.0.6 版。因此，會受到多個弱點影響：

- unpack15.cpp 檔案的 Unpack::ShortLZ() 函式中存在一個陣列索引錯誤，這是因為解壓縮 RAR 檔案時未正確驗證輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製檔案，損毀記憶體，進而導致拒絕服務情形，或是執行任意程式碼。(CVE-2016-2207)

- 處理 PowerPoint 檔案時存在一個堆疊型緩衝區溢位情形，這是因為處理不當資料流快取時，不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 PPT 檔案，造成拒絕服務情形，或是執行任意程式碼。(CVE-2016-2209)

- 在 Dec2LHA.dll 檔案的 CSymLHA::get_header() 函式中存有一個堆疊型緩衝區溢位情形，這是因為解壓縮 LZH 與 LHA 封存檔案時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的封存檔案，造成拒絕服務情形，或是執行任意程式碼。
(CVE-2016-2210)

- libmspack 程式庫中存在多個不明瑕疵，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製 CAB 檔案，損毀記憶體，進而導致拒絕服務情形，或是執行任意程式碼。(CVE-2016-2211)

- CMIMEParser::UpdateHeader() 函式中存有一個堆積緩衝區溢位情形，這是因為剖析 MIME 訊息時未能正確驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 MIME 訊息，造成拒絕服務情形，或是執行任意程式碼。(CVE-2016-3644)

- Dec2TNEF.dll 檔案中的 Attachment::setDataFromAttachment() 函式存在一個整數溢位情形，這是因為解碼 TNEF 檔案時不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 TNEF 檔案，造成拒絕服務情形，或是執行任意程式碼。
(CVE-2016-3645)

- 掃描引擎分解器的 ALPkOldFormatDecompressor::UnShrink() 函式中存在一個陣列索引錯誤，這是因為解碼 ZIP 檔案時未正確驗證輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製 ZIP 檔案，損毀記憶體，進而導致拒絕服務情形，或是執行任意程式碼。(CVE-2016-3646)