公開日:2016/07/06 最終更新日:2016/07/06

JVNTA#99096686
Symantec および Norton 製品に複数の脆弱性

概要

Symantec および Norton 製品には、複数の脆弱性が存在します。

影響を受けるシステム

  • すべての Symantec 製品
  • すべての Norton 製品

詳細情報

Symantec および Norton 製品に含まれる脆弱性は次の通りです:

  • Symantec Antivirus の RAR ファイル展開処理におけるメモリ破損 (CVE-2016-2207)
  • 複数の Symantec アンチウイルス製品は、スキャン時にマルウエアバイナリを展開する際、共通の展開ツールを使用しています。展開ツール ASPack には、ヒープオーバーフローの脆弱性が存在し、結果として遠隔の第三者が Linux または OS X 上で root 権限を取得することが可能です。本脆弱性は悪意あるメールやリンクを送信することで攻撃が完了するため、ユーザによる操作は不要です。 (CVE-2016-2208)
  • 悪意あるパワーポイントファイルの処理におけるスタックオーバーフローの脆弱性 (CVE-2016-2209)
  • dec2lha ライブラリにおけるスタックオーバーフロー (CVE-2016-2210)
  • Symantec Antivirus の MSPACK アーカイブ展開処理におけるメモリ破損 (CVE-2016-2211)
  • MIME メッセージの書き換え処理におけるヒープオーバーフロー (CVE-2016-3644)
  • TNEF デコーダにおける整数オーバーフロー (CVE-2016-3645)
  • dec2zip ALPkOldFormatDecompressor::UnShrink における境界チェックの不備 (CVE-2016 -3646)

想定される影響

影響は各脆弱性により異なりますが、root 権限で任意のコードを実行されるなどの可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに各製品に対応したアップデートを適用してください。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory US-CERT Alert (TA16-187A)
Symantec and Norton Security Products Contain Critical Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2016-2207
CVE-2016-2208
CVE-2016-2209
CVE-2016-2210
CVE-2016-2211
CVE-2016-3644
CVE-2016-3645
CVE-2016-3646
JVN iPedia