Уязвимость BDU:2016-01702

Идентификатор: BDU:2016-01702.

Наименование уязвимости: Уязвимость средств антивирусной защиты компании Symantec, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость файла Dec2LHA.dll ядра AntiVirus Decomposer средств антивирусной защиты компании Symantec вызвана целочисленным переполнением или переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо выполнить произвольный код при помощи специально сформированного файла
Уязвимое ПО: Программное средство защиты Bootstrap Norton Internet Security до NGC 22.7 | Программное средство защиты Bootstrap Norton Security до NGC 22.7 | Программное средство защиты Bootstrap Norton Security with Backup . | Программное средство защиты Bootstrap Norton Security до 13.0.2 | Программное средство защиты Bootstrap Message Gateway до 10.6.1-4 | Программное средство защиты Bootstrap Advanced Threat Protection до 2.0.3 включительно | Программное средство защиты Bootstrap Protection Engine до 7.0.5 HF01 | Программное средство защиты Bootstrap Protection Engine от 7.5.0 до 7.5.3 HF03 | Программное средство защиты Bootstrap Protection Engine от 7.5.4 до 7.5.4 HF01 | Программное средство защиты Bootstrap Protection Engine от 7.8.0 до 7.8.0 HF01 | Программное средство защиты Bootstrap Symantec Mail Security for Domino до 8.0.9 HF1.1 | Программное средство защиты Bootstrap Symantec Mail Security for Domino от 8.1.0 до 8.1.3 HF1.2 | Программное средство защиты Bootstrap Norton Power Eraser до 5.1 | Программное средство защиты Bootstrap Endpoint Protection до 12.1 RU6 MP5 | Программное средство защиты Bootstrap Endpoint Protection . | Программное средство защиты Bootstrap Symantec Protection for SharePoint Servers от 6.0.3 до 6.0.5 HF 1.5 | Программное средство защиты Bootstrap Symantec Protection for SharePoint Servers от 6.0.6 до 6.0.6 HF 1.6 | Программное средство защиты Bootstrap Symantec Mail Security для Microsoft Exchange до 7.0_3966002 HF1.1 | Программное средство защиты Bootstrap Symantec Mail Security для Microsoft Exchange от 7.5.0 до 7.5_3966008 VHF1.2 | Программное средство защиты Bootstrap Norton AntiVirus до NGC 22.7 | Программное средство защиты Bootstrap Сsapi до 10.0.4 включительно | Программное средство защиты Bootstrap Data Center Security: Server от 6.0 до 6.6 MP1 | Программное средство защиты Bootstrap Message Gateway for Service Providers от 10.5 до 10.5 patch 254 | Программное средство защиты Bootstrap Message Gateway for Service Providers от 10.6 до 10.6 patch 253 | Программное средство защиты Bootstrap Norton Bootable Removal Tool до 2016.1 | Программное средство защиты Bootstrap Norton 360 до NGC 22.7 |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Mac OS X 32-bit | Mac OS 64-bit | Mac OS 32-bit | Windows 64-bit | Windows 32-bit | Mac OS X 64-bit | Android 64-bit | Android 32-bit | iOS |
Дата выявления: 01.07.2016.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Возможные меры по устранению:
Информация об устранении уязвимости доступна по адресу: https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-2210. BID ID:91437.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
http://www.securityfocus.com/bid/91437