Symantec Web Gateway RAR Decompression Memory Consumption 拒绝服务漏洞

CVE编号

CVE-2016-5310

利用情况

暂无

补丁情况

N/A

披露时间

2017-04-15

漏洞描述

Symantec Advanced Threat Protection: Network（ATP）等都是美国赛门铁克（Symantec）公司的安全产品。ATP是一套用于挖掘并清除终端、网络和电子邮件网关等存在的高级威胁的软件；Symantec Endpoint Protection（SEP）是一套防病毒软件。 多款Symantec产品中存在内存破坏漏洞，攻击者可利用该漏洞造成拒绝服务（内存破坏）。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160919_00

参考链接
http://www.securityfocus.com/bid/92866
http://www.securitytracker.com/id/1036847
http://www.securitytracker.com/id/1036848
http://www.securitytracker.com/id/1036849
http://www.securitytracker.com/id/1036850
https://bugs.chromium.org/p/project-zero/issues/detail?id=867
https://www.exploit-db.com/exploits/40405/
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=sec...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	symantec	advanced_threat_protection	-	-
	运行在以下环境
	应用	symantec	csapi	*		Up to (including) 10.0.4
	运行在以下环境
	应用	symantec	data_center_security_server	-	-
	运行在以下环境
	应用	symantec	email_security.cloud	-	-
	运行在以下环境
	应用	symantec	endpoint_protection	*		Up to (including) 12.1.4
	运行在以下环境
	应用	symantec	endpoint_protection	*		Up to (including) 12.1.6
	运行在以下环境
	应用	symantec	endpoint_protection_cloud	-	-
	运行在以下环境
	应用	symantec	endpoint_protection_for_small_business	*		Up to (including) 12.1
	运行在以下环境
	应用	symantec	endpoint_protection_for_small_business	-	-
	运行在以下环境
	应用	symantec	mail_security_for_domino	*		Up to (including) 8.0.9
	运行在以下环境
	应用	symantec	mail_security_for_domino	8.1.2	-
	运行在以下环境
	应用	symantec	mail_security_for_domino	8.1.3	-
	运行在以下环境
	应用	symantec	mail_security_for_microsoft_exchange	*		Up to (including) 6.5.8
	运行在以下环境
	应用	symantec	mail_security_for_microsoft_exchange	7.0	-
	运行在以下环境
	应用	symantec	mail_security_for_microsoft_exchange	7.0.1	-
	运行在以下环境
	应用	symantec	mail_security_for_microsoft_exchange	7.0.2	-
	运行在以下环境
	应用	symantec	mail_security_for_microsoft_exchange	7.0.3	-
	运行在以下环境
	应用	symantec	mail_security_for_microsoft_exchange	7.0.4	-
	运行在以下环境
	应用	symantec	mail_security_for_microsoft_exchange	7.5	-
	运行在以下环境
	应用	symantec	mail_security_for_microsoft_exchange	7.5.1	-
	运行在以下环境
	应用	symantec	mail_security_for_microsoft_exchange	7.5.2	-
	运行在以下环境
	应用	symantec	mail_security_for_microsoft_exchange	7.5.3	-
	运行在以下环境
	应用	symantec	mail_security_for_microsoft_exchange	7.5.4	-
	运行在以下环境
	应用	symantec	messaging_gateway	*		Up to (including) 10.6.1
	运行在以下环境
	应用	symantec	messaging_gateway_for_service_providers	10.5	-
	运行在以下环境
	应用	symantec	messaging_gateway_for_service_providers	10.6	-
	运行在以下环境
	应用	symantec	protection_engine	*		Up to (including) 7.0.5
	运行在以下环境
	应用	symantec	protection_engine	7.5.0	-
	运行在以下环境
	应用	symantec	protection_engine	7.5.1	-
	运行在以下环境
	应用	symantec	protection_engine	7.5.2	-
	运行在以下环境
	应用	symantec	protection_engine	7.5.3	-
	运行在以下环境
应用	symantec	protection_engine	7.5.4	-
运行在以下环境
应用	symantec	protection_engine	7.5.5	-
运行在以下环境
应用	symantec	protection_engine	7.8.0	-
运行在以下环境
应用	symantec	protection_for_sharepoint_servers	6.0.3	-
运行在以下环境
应用	symantec	protection_for_sharepoint_servers	6.0.4	-
运行在以下环境
应用	symantec	protection_for_sharepoint_servers	6.0.5	-
运行在以下环境
应用	symantec	protection_for_sharepoint_servers	6.0.6	-
运行在以下环境
应用	symantec	protection_for_sharepoint_servers	6.0.7	-
运行在以下环境
应用	symantec	web_gateway	-	-
运行在以下环境
应用	symantec	web_security.cloud	-	-

CVSS3评分 5.5

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 需要
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-787	跨界内存写

Exp相关链接

• https://www.exploit-db.com/exploits/40405

- avd.aliyun.com