Symantec Endpoint Protection till 12.1.6 MP4 RAR Decompression minneskorruption
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
I Symantec Endpoint Protection till 12.1.6 MP4 (Anti-Malware Software) var ett problematiskt svag punkt identifieras. Som påverkar en okänd funktion av komponenten RAR Decompression. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.
Felet upptäcktes på 19/09/2016. Den svaga punkten är publicerad 19/09/2016 av Tavis Ormandy av Google Project Zero som SYM16-015 i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på symantec.com. Kombinerades med tillverkarens på en publikation. Denna svaga punkt är känd som CVE-2016-5310. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.
Den exploit kan laddas ner från exploit-db.com. Han deklarerade proof-of-concept. För vulnerability scanner Nessus en plugin har släppts med ID 93655 (Symantec Protection Engine 7.0.x < 7.0.5 HF02 / 7.5.x < 7.5.5 HF01 / 7.8.x < 7.8.0 HF03 Multiple DoS (SYM16-015) (Linux)), så att sårbarheten kan testas.
En uppgradering till den version 12.1.6 MP5 eller 12.1.6 MP6 att åtgärda problemet. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.
Sårbarheten dokumenteras i databaser Tenable (93655) och Exploit-DB (40405).
Produkt
Typ
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 5.4VulDB Meta Temp poäng: 5.1
VulDB Baspoäng: 5.3
VulDB Temp Betyg: 4.8
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 5.5
NVD Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: MinneskorruptionCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 93655
Nessus namn: Symantec Protection Engine 7.0.x < 7.0.5 HF02 / 7.5.x < 7.5.5 HF01 / 7.8.x < 7.8.0 HF03 Multiple DoS (SYM16-015) (Linux)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 800609
OpenVAS namn: Symantec Endpoint Protection Small Business Edition RAR File Parser DoS Vulnerabilities
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
Exploit-DB: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Upgrade: Endpoint Protection 12.1.6 MP5/12.1.6 MP6
Tidslinje
06/06/2016 🔍19/09/2016 🔍
19/09/2016 🔍
19/09/2016 🔍
19/09/2016 🔍
20/09/2016 🔍
20/09/2016 🔍
22/09/2016 🔍
14/04/2017 🔍
19/09/2022 🔍
Källor
Säljare: symantec.comRådgivande: SYM16-015
Forskare: Tavis Ormandy
Organisation: Google Project Zero
Status: Bekräftad
Bekräftelse: 🔍
Koordinerad: 🔍
CVE: CVE-2016-5310 (🔍)
OVAL: 🔍
SecurityTracker: 1036847
SecurityFocus: 92866 - Multiple Symantec Products CVE-2016-5310 RAR decompression Memory Corruption Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Inträde
Skapad: 20/09/2016 14:48Uppdaterad: 19/09/2022 09:09
Ändringar: 20/09/2016 14:48 (75), 07/07/2019 16:20 (19), 19/09/2022 09:09 (4)
Komplett: 🔍
Cache ID: 3:2AE:103
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.