Symantec Decomposer Engine sérülékenységei - RIASZTÁS
Angol cím: 
Symantec Decomposer Engine vulnerability
CERT-Hungary ID: 
CH-13365
Felfedezés dátuma: 
2016-06-28
Összefoglaló: 

A Symantec kicsomagoló motor (Decomposer Engine) magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó alkalmazásszintű szolgáltatásmegtagadást idézhet elő, vagy tetszőleges kódot futtathat az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A sérülékenységeket speciálisan megformázott fájlokkal lehet kihasználni, amelyek segítségével memória korrupció, egész túlcsordulás (integer owerflow), vagy verem túlcsordulás (stack owerflow) okozható a Symantec kicsomagoló motorban. A támadónak így lehetősége nyílik tetszőleges kódot futtatni a felhasználó számítógépén.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Enterprise termékek:

Advanced Threat Protection (ATP)
Symantec Data Center Server (SDCS:SA
Symantec Critical System Protection (SCSP)
Symantec Embedded Systems Critical System Protection (SES:CSP)
Symantec Web Security .Cloud
Email Security Server .Cloud (ESS)
Symantec Web Gateway
Symantec Endpoint Protection (SEP)
Symantec Endpoint Protection for Mac (SEP for Mac)
Symantec Endpoint Protection for Linux (SEP for Linux)
Symantec Protection Engine (SPE)
Symantec Protection for SharePoint Servers (SPSS)
Symantec Mail Security for Microsoft Exchange (SMSMSE)
Symantec Mail Security for Domino (SMSDOM)
CSAPI
Symantec Message Gateway (SMG)
Symantec Message Gateway for Service Providers (SMG-SP)

Norton termékek:


Norton Product Family
Norton AntiVirus
Norton Security
Norton Security with Backup
Norton Internet Security
Norton 360
Norton Security for Mac
Norton Power Eraser (NPE)
Norton Bootable Removal Tool (NBRT)