01.07.2016

Уязвимость BDU:2016-01704

Идентификатор: BDU:2016-01704.

Наименование уязвимости: Уязвимость средств антивирусной защиты компании Symantec, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость ядра AntiVirus Decomposer средств антивирусной защиты компании Symantec вызвана целочисленным переполнением или переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо выполнить произвольный код или вызвать отказ в обслуживании (нарушение доступа к памяти) при помощи специально сформированного RAR-файла
Уязвимое ПО: Программное средство защиты Bootstrap Norton Internet Security до NGC 22.7 | Программное средство защиты Bootstrap Norton Security до NGC 22.7 | Программное средство защиты Bootstrap Norton Security with Backup . | Программное средство защиты Bootstrap Norton Security до 13.0.2 | Программное средство защиты Bootstrap Message Gateway до 10.6.1-4 | Программное средство защиты Bootstrap Advanced Threat Protection до 2.0.3 включительно | Программное средство защиты Bootstrap Protection Engine до 7.0.5 HF01 | Программное средство защиты Bootstrap Protection Engine от 7.5.0 до 7.5.3 HF03 | Программное средство защиты Bootstrap Protection Engine от 7.5.4 до 7.5.4 HF01 | Программное средство защиты Bootstrap Protection Engine от 7.8.0 до 7.8.0 HF01 | Программное средство защиты Bootstrap Symantec Mail Security for Domino до 8.0.9 HF1.1 | Программное средство защиты Bootstrap Symantec Mail Security for Domino от 8.1.0 до 8.1.3 HF1.2 | Программное средство защиты Bootstrap Norton Power Eraser до 5.1 | Программное средство защиты Bootstrap Endpoint Protection до 12.1 RU6 MP5 | Программное средство защиты Bootstrap Endpoint Protection . | Программное средство защиты Bootstrap Symantec Protection for SharePoint Servers от 6.0.3 до 6.0.5 HF 1.5 | Программное средство защиты Bootstrap Symantec Protection for SharePoint Servers от 6.0.6 до 6.0.6 HF 1.6 | Программное средство защиты Bootstrap Symantec Mail Security для Microsoft Exchange до 7.0_3966002 HF1.1 | Программное средство защиты Bootstrap Symantec Mail Security для Microsoft Exchange от 7.5.0 до 7.5_3966008 VHF1.2 | Программное средство защиты Bootstrap Norton AntiVirus до NGC 22.7 | Программное средство защиты Bootstrap Сsapi до 10.0.4 включительно | Программное средство защиты Bootstrap Data Center Security: Server от 6.0 до 6.6 MP1 | Программное средство защиты Bootstrap Message Gateway for Service Providers от 10.5 до 10.5 patch 254 | Программное средство защиты Bootstrap Message Gateway for Service Providers от 10.6 до 10.6 patch 253 | Программное средство защиты Bootstrap Norton Bootable Removal Tool до 2016.1 | Программное средство защиты Bootstrap Norton 360 до NGC 22.7 |

Возможные меры по устранению:
Информация об устранении уязвимости доступна по адресу: https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-2207. BID ID:91434.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
http://www.securityfocus.com/bid/91434

Автор: ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.

Комментарии: