728x90
□ 개요 o 시만텍社는 ‘시만텍 엔드포인트 프로텍션‘ 등 자사 제품에 대한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고
□ 설명 o RAR 파일을 압축 해제 하는 과정에서 잘못된 메모리 접근으로 발생하는 취약점(CVE-2016-2207) o Dec2SS.dll 버퍼 오버 플로우 취약점(CVE-2016-2209) o Dec2LHA.dll 버퍼 오버 플로우 취약점(CVE-2016-2210) o CAB 파일을 압축 해제 하는 과정에서 일어 나는 메모리 손상 취약점(CVE-2016-2211) o MIME 메시지 변경이 가능한 메모리 손상 취약점(CVE-2016-3644) o TNEF 파일 정수 오버플로우 취약점(CVE-2016-3645) o ZIP 파일을 압축 해제 하는 과정에서 잘못된 메모리 접근으로 발생하는 취약점(CVE-2016-3646)
□ 영향 받는 제품 o Symantec/Norton 안티 바이러스 제품, Mail exchange 등 영향 받는 소프트웨어 목록은 아래 사이트에서 참고[1]
□ 해결 방안 o Symantec 홈페이지에서 "Security Updates Detail"의 패치사항을 검토하고 벤더사 및 유지보수업체와 협의/검토 후 패치 적용[1]
[참고사이트] |
728x90
'취약점 정보1' 카테고리의 다른 글
| MS 7월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2016.07.15 |
|---|---|
| Adobe Flash Player 신규 취약점 보안 업데이트 권고 (0) | 2016.07.15 |
| WordPress 보안 업데이트 권고 (0) | 2016.06.29 |
| CryptXXX, Locky 변종 랜섬웨어 확산 주의 (0) | 2016.06.29 |
| Symantec/Norton 안티 바이러스 제품 보안 업데이트 권고 (0) | 2016.05.25 |