Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Symantec Endpoint Protection Client
(12.1.0.0, 12.1.7004.6500)
Описание
Уязвимость в движке AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S); Symantec Web Gateway; Symantec Endpoint Protection (SEP); Symantec Protection Engine (SPE); Symantec Protection for SharePoint Servers (SPSS); Symantec Mail Security for Microsoft Exchange (SMSMSE); Symantec Mail Security for Domino (SMSDOM); CSAPI; Symantec Message Gateway (SMG); Symantec Message Gateway for Service Providers (SMG-SP); Norton AntiVirus, Norton Security, Norton Internet Security; Norton 360; Norton Power Eraser (NPE) и Norton Bootable Removal Tool (NBRT) позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (ошибку при работе с памятью) при помощи специально сформированного CAB-файла, который некорректно обрабатывается при распаковке.
Как исправить
Используйте рекомендации производителя:
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
Ссылки
Источник: CVE
Наименование: CVE-2016-2211
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2211
Наименование: CVE-2016-2211
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2211
