漏洞信息详情

多款Symantec和Norton产品整数溢出漏洞

• CNNVD编号：CNNVD-201606-631
• 危害等级： 超危
  
• CVE编号： CVE-2016-3645
• 漏洞类型： 数字错误
• 发布时间： 2016-06-29
• 威胁类型： 远程
• 更新时间： 2019-07-17
• 厂        商： symantec
• 漏洞来源： Tavis Ormandy with...

漏洞简介

Symantec Advanced Threat Protection（ATP）、Symantec Embedded Security：Critical System Protection（SES：CSP）和Symantec Data Center Security： Server Advanced（SDCS：SA）都是美国赛门铁克（Symantec）公司的安全产品。ATP是一套用于挖掘并清除终端、网络和电子邮件网关等存在的高级威胁的软件；SES：CSP是一款轻量级的入侵检测和防御系统客户端产品；SDCS：SA为软件定义数据中心的物理和虚拟服务器提供了安全防护。

多款Symantec和Norton产品的AntiVirus Decomposer引擎的TNEF解包器中存在整数溢出漏洞。远程攻击者可借助特制的TNEF数据利用该漏洞造成拒绝服务，或执行任意代码。以下产品及版本受到影响：Symantec ATP，SDCS：SA 6.6 MP1版本和6.5 MP1版本，Critical System Protection (SCSP) 5.2.9 MP6版本，SES：CSP 1.0 MP5版本和6.5.0 MP1版本，Symantec Web Security .Cloud，Email Security Server .Cloud (ESS)，Symantec Web Gateway，Symantec Endpoint Protection (SEP) 12.1.6 MP4及之前版本，Symantec Endpoint Protection for Mac (SEP for Mac) 12.1.6 MP4及之前版本，Symantec Endpoint Protection for Linux (SEP for Linux) 12.1.6 MP4及之前版本，Symantec Protection Engine (SPE) 7.0.5及之前版本，7.0.4及之前版本，7.8.0版本，Symantec Protection for SharePoint Servers (SPSS) 6.03版本至6.05版本，6.0.6及之前版本，Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.0.4及之前版本，7.5.4及之前版本，Symantec Mail Security for Domino (SMSDOM) 8.0.9及之前版本，8.1.3及之前版本，CSAPI 10.0.4及之前版本，Symantec Message Gateway (SMG) SMG 10.6.1-3及之前版本，Symantec Message Gateway for Service Providers (SMG-SP) 10.6版本和10.5版本，Norton Product Family、AntiVirus、Security、Security with Backup、Internet Security、360 NGC 22.7之前版本，Security for Mac 13.0.2之前版本，Power Eraser (NPE) 5.1之前版本，Bootable Removal Tool (NBRT) 2016.1之前版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/91439

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/40035/

来源:CONFIRM

链接:https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00

来源:SECTRACK

链接:http://www.securitytracker.com/id/1036199

来源:SECTRACK

链接:http://www.securitytracker.com/id/1036198

受影响实体

• Symantec Message_gateway_for_service_providers:10.5  
• Symantec Advanced_threat_protection:2.0.3  
• Symantec Message_gateway_for_service_providers:10.6  
• Symantec Endpoint_protection:12.1.6:Mp4:~~~Mac~~  
• Symantec Endpoint_protection:12.1.6:Mp4  

补丁

• 多款Symantec和Norton产品整数溢出漏洞的修复措施