产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

首页 >IPS威胁百科

IPS威胁百科

"Symantec.RAR.Decompression.Memory.Corruption"

  • 特征库ID:

    42676

  • 漏洞级别:

    high

  • CVE ID:

    CVE-2016-2207

  • 建议的动作:

    drop

  • 受影响的系统:

    Windows,Linux

  • 协议:

    tcp

攻击漏洞描述

这表明对多个赛门铁克产品中的内存损坏漏洞的攻击尝试 该漏洞是由于易受攻击的软件解压缩精心制作的存档文件(如 ZIP 和 RAR)时出现的错误。远程攻击者可能能够利用此漏洞通过特制文件在应用程序上下文中执行任意代码。

影响范围

Symantec Data Center Security:Server (SDCS:S) 6.0, 6.0MP1, 6.5, 6.5MP1, 6.6, 6.6MP1 Symantec Web Security .Cloud Email Security Server .Cloud (ESS) Symantec Web Gateway 12.1.6 MP4 and prior Symantec Endpoint Protection (SEP) 12.1.6 MP4 and prior Symantec Endpoint Protection for Mac (SEP for Mac) 12.1.6 MP4 and prior Symantec Endpoint Protection for Linux (SEP for Linux) 12.1.6 MP4 and prior Symantec Protection Engine (SPE) 7.8.0 and prior Symantec Protection for SharePoint Servers (SPSS) 6.0.6 and prior Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.5.4 and prior Symantec Mail Security for Domino (SMSDOM) 8.1.3 and prior CSAPI 10.0.4 and prior Symantec Message Gateway (SMG) SMG 10.6.1-3 and prior Symantec Message Gateway for Service Providers (SMG-SP) 10.5 and 10.6 Norton AntiVirus prior to NGC 22.7 Norton Security prior to NGC 22.7 Norton Security with Backup prior to NGC 22.7 Norton Internet Security prior to NGC 22.7 Norton 360 prior to NGC 22.7 Norton Security for Mac prior to 13.0.2 Norton Power Eraser (NPE) prior to 5.1 Norton Bootable Removal Tool (NBRT) prior to 2016.1

可能带来的后果

系统被入侵:远程攻击者可以控制易受攻击的系统。

解决办法

请参阅供应商的更新公告:https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式