Symantec Endpoint Protection 迄 <=14.3 RU5 上 Windows Client IDS Driver PE File メモリ破損

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
5.6$0-$5k0.00

要約情報

現在、Symantec Endpoint Protection on Windowsにて、問題があると分類される脆弱性が確認されています。 対象となるのは 不明な関数 コンポーネントClient IDS Driverのです。 操作 PE Fileの一部としての結果として メモリ破損につながります。 この脆弱性はCVE-2016-5308として知られています。 攻撃を遠隔で開始することができます。 影響コンポーネントのアップグレードを推奨します。

詳細情報

現在、Symantec Endpoint Protection on Windowsにて、問題があると分類される脆弱性が確認されています。 対象となるのは 不明な関数 コンポーネントClient IDS Driverのです。 操作 PE Fileの一部としての結果として メモリ破損につながります。 この脆弱性に対応するCWEの定義は CWE-119 です。 バグは2016年07月07日に発見されました。 この脆弱性は 2016年07月07日に Cisco Talosの Piotr Baniaより「ウェブサイト」の 勧告にて 「SYM16-013」として 紹介されました。 アドバイザリはsymantec.comで提供されています。

この脆弱性はCVE-2016-5308として知られています。 CVEの割当は2016年06月06日で行われました。 攻撃を遠隔で開始することができます。 技術的な情報は提供されていません。 攻撃を成功させるための複雑性が高いです。 悪用は難しいようです。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 勧告では次の点が指摘されています:

Symantec was notified of a system crash, Denial of Service (DoS) in the CIDS engine driver when interacting with a specifically-crafted portable-executable (PE) files. A malicious individual would first need to entice an authorized user to download a malformed PE file either through opening an email attachment, downloading a malicious document or application or by enticing the user to visit a web site where a malicious file could be downloaded to their system. Once downloaded, the malicious file must be manipulated on the targeted system hard drive to interact with the vulnerable CIDS engine. Sufficiently malformed, the code would execute at the kernel-level with system privileges causing memory corruption resulting in a system crash.

このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。 商用脆弱性スキャナーQualysではプラグイン【 370082 (Symantec Client IDS Driver PE File Memory Corruption Vulnerability in Symantec Products.) 】を使用してこの問題をテストできます。

バージョン CIDS 15.0.6 をアップグレードすることで、この問題に対処できます。 影響コンポーネントのアップグレードを推奨します。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。

脆弱性は「SecurityFocus (BID 91608) , SecurityTracker (ID 1036265)」等の脆弱性データベースにも文書化されています。

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 5.7
VulDB 一時的なメタスコア: 5.6

VulDB ベーススコア: 5.9
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 5.5
NVD ベクトル: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: メモリ破損
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

OpenVAS ID: 900344
OpenVAS 名前: get_kb_item(SMB/login
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍

アップグレード: Endpoint Protection CIDS 15.0.6

タイムライン情報

2016年06月06日 🔍
2016年07月07日 +31 日 🔍
2016年07月07日 +0 日 🔍
2016年07月07日 +0 日 🔍
2016年07月07日 +0 日 🔍
2016年07月09日 +2 日 🔍
2016年07月10日 +1 日 🔍
2016年07月11日 +1 日 🔍
2024年09月27日 +3000 日 🔍

ソース情報

ベンダー: symantec.com

勧告: SYM16-013
調査者: Piotr Bania
組織: Cisco Talos
ステータス: 確認済み
確認: 🔍

CVE: CVE-2016-5308 (🔍)
GCVE (CVE): GCVE-0-2016-5308
GCVE (VulDB): GCVE-100-88828

OVAL: 🔍

SecurityFocus: 91608 - Symantec Endpoint Security and Norton Security CVE-2016-5308 Denial of Service Vulnerability
SecurityTracker: 1036265

関連情報: 🔍

エントリ情報

作成済み: 2016年07月10日 16:41
更新済み: 2024年09月27日 02:06
変更: 2016年07月10日 16:41 (78), 2019年07月07日 15:13 (3), 2022年09月01日 08:20 (4), 2024年09月27日 02:06 (17)
完了: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

概要

Do you want to use VulDB in your project?

Use the official API to access entries easily!