Symantec Endpoint Protection حتى 12.1.6 MP4 RAR Decompression تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Symantec Endpoint Protection حتى 12.1.6 MP4. المشكلة أثرت على دالة غير معروفة من العنصر RAR Decompression. عند التلاعب ينتج تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2016-5310. يمكن شن الهجوم هذا عن بعد. هنالك إكسبلويت متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Symantec Endpoint Protection حتى 12.1.6 MP4. المشكلة أثرت على دالة غير معروفة من العنصر RAR Decompression. عند التلاعب ينتج تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم أكتشافها بتاريخ19/09/2016. تم نشر الضعف 19/09/2016 بواسطة Tavis Ormandy مع Google Project Zero كـ SYM16-015 كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا symantec.com. تم نشر هذه البيانات بموافقة الشركة المالكة.

تم تسمية الثغرة بأسمCVE-2016-5310. تمت إحالة الـ سي في أي06/06/2016. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.

تم أعتبراها على أنها إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt exploit-db.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان93655(Symantec Protection Engine 7.0.x < 7.0.5 HF02 / 7.5.x < 7.5.5 HF01 / 7.8.x < 7.8.0 HF03 Multiple DoS (SYM16-015) (Linux)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم إسناده إلى عائلة متفرقات. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370140 (Symantec Multiple Products Decomposer Engine RAR Decompression Denial Of Service and Memory Corruption Vulnerability (SYM16-015 )).

تحديث النسخة إلى إصدار12.1.6 MP5 , 12.1.6 MP6 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 92866), SecurityTracker (ID 1036847) , Tenable (93655).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.4
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 93655
Nessus الأسم: Symantec Protection Engine 7.0.x < 7.0.5 HF02 / 7.5.x < 7.5.5 HF01 / 7.8.x < 7.8.0 HF03 Multiple DoS (SYM16-015) (Linux)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 800609
OpenVAS الأسم: Symantec Endpoint Protection Small Business Edition RAR File Parser DoS Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Endpoint Protection 12.1.6 MP5/12.1.6 MP6

الجدول الزمنيالمعلومات

06/06/2016 🔍
19/09/2016 +105 أيام 🔍
19/09/2016 +0 أيام 🔍
19/09/2016 +0 أيام 🔍
19/09/2016 +0 أيام 🔍
20/09/2016 +1 أيام 🔍
20/09/2016 +0 أيام 🔍
22/09/2016 +2 أيام 🔍
14/04/2017 +204 أيام 🔍
06/01/2025 +2824 أيام 🔍

المصادرالمعلومات

المجهز: symantec.com

استشارة: SYM16-015
باحث: Tavis Ormandy
منظمة: Google Project Zero
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2016-5310 (🔍)
GCVE (CVE): GCVE-0-2016-5310
GCVE (VulDB): GCVE-100-91699

OVAL: 🔍

SecurityFocus: 92866 - Multiple Symantec Products CVE-2016-5310 RAR decompression Memory Corruption Vulnerability
SecurityTracker: 1036847

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 20/09/2016 02:48 PM
تم التحديث: 06/01/2025 09:47 PM
التغييرات: 20/09/2016 02:48 PM (75), 07/07/2019 04:20 PM (19), 19/09/2022 09:09 AM (4), 06/01/2025 09:47 PM (14)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!