Symantec Norton Antivirus bis <=2005 auf Windows Client IDS Driver PE File Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
In Symantec Norton Antivirus für Windows wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Client IDS Driver. Dank der Manipulation durch PE File kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2016-5308 geführt. Der Angriff erfordert einen lokalen Zugriff. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Eine Schwachstelle wurde in Symantec Norton Antivirus auf Windows (Anti-Malware Software) ausgemacht. Sie wurde als problematisch eingestuft. Hierbei geht es um ein unbekannter Ablauf der Komponente Client IDS Driver. Durch Manipulation durch PE File kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirkungen hat dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 07.07.2016 durch Piotr Bania von Cisco Talos als SYM16-013 in Form eines bestätigten Advisories (Website) herausgegeben. Bereitgestellt wird das Advisory unter symantec.com. Die Verwundbarkeit wird seit dem 06.06.2016 mit der eindeutigen Identifikation CVE-2016-5308 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Das Advisory weist darauf hin:
Symantec was notified of a system crash, Denial of Service (DoS) in the CIDS engine driver when interacting with a specifically-crafted portable-executable (PE) files. A malicious individual would first need to entice an authorized user to download a malformed PE file either through opening an email attachment, downloading a malicious document or application or by enticing the user to visit a web site where a malicious file could be downloaded to their system. Once downloaded, the malicious file must be manipulated on the targeted system hard drive to interact with the vulnerable CIDS engine. Sufficiently malformed, the code would execute at the kernel-level with system privileges causing memory corruption resulting in a system crash.Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370082 (Symantec Client IDS Driver PE File Memory Corruption Vulnerability in Symantec Products.) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version CIDS 15.1.2 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Symantec hat so sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 91608†) und SecurityTracker (ID 1036264†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-88828. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
- 1.)
- 1.0
- 1.0.1.7
- 1.0.197.0
- 1.2
- 1.5
- 2.0
- 2.1
- 2.5
- 4.0.146.029
- 5.00.01c
- 7
- 7.5.1
- 7.6.0
- 7.6.1
- 8
- 9.0.3
- 9.0.4
- 10.1.400
- 2000
- 2001
- 2002
- 2003
- 2004
- 2005
- 2011
- <=7.5.0
- <=7.60 build 926
- <=9.0.3
- <=10.1.399
- <=11.0.9
- <=2001
- <=2005
Lizenz
Webseite
- Hersteller: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 803035
OpenVAS Name: domain + \\ + usrname
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Norton Antivirus CIDS 15.1.2
Timeline
06.06.2016 🔍07.07.2016 🔍
07.07.2016 🔍
07.07.2016 🔍
09.07.2016 🔍
10.07.2016 🔍
11.07.2016 🔍
27.09.2024 🔍
Quellen
Hersteller: symantec.comAdvisory: SYM16-013
Person: Piotr Bania
Firma: Cisco Talos
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2016-5308 (🔍)
GCVE (CVE): GCVE-0-2016-5308
GCVE (VulDB): GCVE-100-88829
OVAL: 🔍
SecurityFocus: 91608 - Symantec Endpoint Security and Norton Security CVE-2016-5308 Denial of Service Vulnerability
SecurityTracker: 1036264
Siehe auch: 🔍
Eintrag
Erstellt: 10.07.2016 16:41Aktualisierung: 27.09.2024 03:19
Anpassungen: 10.07.2016 16:41 (64), 20.02.2019 15:53 (15), 01.09.2022 08:22 (4), 27.09.2024 03:19 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.