Symantec Protection Engine 7.0.x < 7.0.5 HF02 / 7.5.x < 7.5.5 HF01 / 7.8.x < 7.8.0 HF03 Multiple DoS (SYM16-015) (Linux)

medium Nessus Plugin ID 93655

Synopsis

遠端主機上安裝的安全性應用程式受到多個弱點影響。

描述

遠端 Linux 主機上安裝的 Symantec Protection Engine 版本為 7.0.5 hotfix 02 之前的 7.0.x 版、7.5.5 hotifx 01 之前的 7.5.x 版或 7.8.0 hotifx 03 之前的 7.8.x 版。因此受到多個拒絕服務弱點影響:

- 在解壓縮 RAR 封存檔時出現超出邊界讀取錯誤,導致分解器引擎中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可加以惡意利用,透過特製的 RAR 檔案來損毀應用程式。
(CVE-2016-5309)

- 在解壓縮 RAR 封存檔時出現記憶體損毀問題,導致分解器引擎中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可加以惡意利用,透過特製的 RAR 檔案來損毀應用程式。
(CVE-2016-5310)

解決方案

依供應商公告,升級至 Symantec Protection Engine (SPE) 7.0.5 HF02 / 7.5.5 HF01 / 7.8.0 HF03 版或更新版本。

另請參閱

http://www.nessus.org/u?0df20c4e

https://support.symantec.com/en_US/article.INFO3791.html

Plugin 詳細資訊

嚴重性: Medium

ID: 93655

檔案名稱: symantec_protection_engine_sym16_015_nix.nasl

版本: 1.16

類型: local

系列: Misc.

已發布: 2016/9/22

已更新: 2022/6/29

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.4

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

時間媒介: CVSS2#E:POC/RL:OF/RC:C

CVSS 評分資料來源: CVE-2016-5310

CVSS v3

風險因素: Medium

基本分數: 5.5

時間分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:2.3:a:symantec:protection_engine:*:*:*:*:*:*:*:*

必要的 KB 項目: installed_sw/Symantec Protection Engine

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/9/19

弱點發布日期: 2016/9/19

參考資訊

CVE: CVE-2016-5310, CVE-2016-5309

BID: 92866, 92868

IAVA: 2016-A-0256