漏洞信息详情
多款Symantec和Norton产品内存损坏漏洞
- CNNVD编号:CNNVD-201606-630
- 危害等级: 高危
- CVE编号: CVE-2016-3644
- 漏洞类型: 输入验证错误
- 发布时间: 2016-06-29
- 威胁类型: 本地
- 更新时间: 2019-07-17
- 厂 商: symantec
- 漏洞来源: Tavis Ormandy with...
漏洞简介
Symantec Advanced Threat Protection(ATP)、Symantec Embedded Security:Critical System Protection(SES:CSP)和Symantec Data Center Security: Server Advanced(SDCS:SA)都是美国赛门铁克(Symantec)公司的安全产品。ATP是一套用于挖掘并清除终端、网络和电子邮件网关等存在的高级威胁的软件;SES:CSP是一款轻量级的入侵检测和防御系统客户端产品;SDCS:SA为软件定义数据中心的物理和虚拟服务器提供了安全防护。
多款Symantec和Norton产品的AntiVirus Decomposer引擎中存在内存损坏漏洞。远程攻击者可借助消息中修改的MIME数据利用该漏洞造成拒绝服务(内存损坏),或执行任意代码。以下产品及版本受到影响:Symantec ATP,SDCS:SA 6.6 MP1版本和6.5 MP1版本,Critical System Protection (SCSP) 5.2.9 MP6版本,SES:CSP 1.0 MP5版本和6.5.0 MP1版本,Symantec Web Security .Cloud,Email Security Server .Cloud (ESS),Symantec Web Gateway,Symantec Endpoint Protection (SEP) 12.1.6 MP4及之前版本,Symantec Endpoint Protection for Mac (SEP for Mac) 12.1.6 MP4及之前版本,Symantec Endpoint Protection for Linux (SEP for Linux) 12.1.6 MP4及之前版本,Symantec Protection Engine (SPE) 7.0.5及之前版本,7.0.4及之前版本,7.8.0版本,Symantec Protection for SharePoint Servers (SPSS) 6.03版本至6.05版本,6.0.6及之前版本,Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.0.4及之前版本,7.5.4及之前版本,Symantec Mail Security for Domino (SMSDOM) 8.0.9及之前版本,8.1.3及之前版本,CSAPI 10.0.4及之前版本,Symantec Message Gateway (SMG) SMG 10.6.1-3及之前版本,Symantec Message Gateway for Service Providers (SMG-SP) 10.6版本和10.5版本,Norton Product Family、AntiVirus、Security、Security with Backup、Internet Security、360 NGC 22.7之前版本,Security for Mac 13.0.2之前版本,Power Eraser (NPE) 5.1之前版本,Bootable Removal Tool (NBRT) 2016.1之前版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
参考网址
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/40034/
来源:BID
链接:https://www.securityfocus.com/bid/91431
来源:CONFIRM
链接:https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
来源:SECTRACK
链接:http://www.securitytracker.com/id/1036199
来源:SECTRACK
链接:http://www.securitytracker.com/id/1036198
受影响实体
- Symantec Protection_for_sharepoint_servers:6.04
- Symantec Protection_for_sharepoint_servers:6.05
- Symantec Norton_security:13.0.1:~~~Mac~~
- Symantec Protection_engine:7.8.0
- Symantec Protection_engine:7.5.4
补丁
- 多款Symantec和Norton产品内存损坏漏洞的修复措施
评论