一、 漏洞 CVE-2016-2211 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在赛门铁克高级威胁防御(ATP)中的病毒分解引擎;赛门铁克数据中心安全:服务器(SDCS:S)6.x到6.6 MP1;赛门铁克Web gateway;赛门铁克端点保护(SEP)12.1 RU6 MP5之前;赛门铁克Mac端点保护(SEP);赛门铁克Linux端点保护(SEP)12.1 RU6 MP5之前;赛门铁克 Protection Engine (SPE)在7.0.5 HF01之前,7.5.x在7.5.3 HF03之前,7.5.4在HF01之前,7.8.0在HF01之前;赛门铁克为 SharePoint 服务器(SPSS)6.0.3到6.0.5之前,在6.0.5 HF 1.5和6.0.6之前,在 HF 1.6之前;赛门铁克为 Microsoft Exchange (SMSMSE)的邮件安全(SMSMSE)在7.0_3966002 HF1.1和7.5.x之前,在7.5_3966008 VHF1.2之前;赛门铁克为 Domino (SMSDOM)的邮件安全(SMSDOM)在8.0.9 HF1.1和8.1.x之前,在8.1.3 HF1.2之前; CSAPI在10.0.4 HF01之前;赛门铁克消息 gateway (SMG)在10.6.1-4之前;赛门铁克服务提供商消息 gateway (SMG-SP)在254补丁之前,在253补丁之前;诺顿 antivirus,诺顿安全,诺顿网络安全和诺顿360在NGC 22.7之前;诺顿 Mac 端点保护在13.0.2之前;诺顿安全在13.0.2之前;诺顿 Power Eraser (NPE)在5.1之前;诺顿启动安装工具(NBRT)在2016.1之前允许远程攻击者通过在解压缩时处理的 crafted CAB 文件执行任意代码或导致拒绝服务(内存 corruption)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The AntiVirus Decomposer engine in Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x through 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) before 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) for Mac; Symantec Endpoint Protection (SEP) for Linux before 12.1 RU6 MP5; Symantec Protection Engine (SPE) before 7.0.5 HF01, 7.5.x before 7.5.3 HF03, 7.5.4 before HF01, and 7.8.0 before HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 through 6.0.5 before 6.0.5 HF 1.5 and 6.0.6 before HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) before 7.0_3966002 HF1.1 and 7.5.x before 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) before 8.0.9 HF1.1 and 8.1.x before 8.1.3 HF1.2; CSAPI before 10.0.4 HF01; Symantec Message Gateway (SMG) before 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 before patch 254 and 10.6 before patch 253; Norton AntiVirus, Norton Security, Norton Internet Security, and Norton 360 before NGC 22.7; Norton Security for Mac before 13.0.2; Norton Power Eraser (NPE) before 5.1; and Norton Bootable Removal Tool (NBRT) before 2016.1 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted CAB file that is mishandled during decompression.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Symantec和Norton产品内存损坏漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Symantec Advanced Threat Protection(ATP)、Symantec Embedded Security:Critical System Protection(SES:CSP)和Symantec Data Center Security: Server Advanced(SDCS:SA)都是美国赛门铁克(Symantec)公司的安全产品。ATP是一套用于挖掘并清除终端、网络和电子邮件网关等存在的高级威胁的软件;SES:CSP是一款轻量级的入侵检测和防御系统客户端产品;SDCS
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-2211 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-2211 的情报信息