一、 漏洞 CVE-2016-3645 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在赛门铁克高级威胁保护(ATP)中的病毒分解引擎( Antivirus Decomposer engine)的TNEF解包器中整数溢出;赛门铁克数据中心安全:服务器(SDCS:S)6.x到6.6 MP1;赛门铁克Web gateway;赛门铁克端点保护(SEP)12.1 RU6 MP5之前;赛门铁克Mac端点保护(SEP)12.1 RU6 MP5之前;赛门铁克Linux端点保护(SEP)12.1 RU6 MP5之前;赛门铁克 Protection Engine (SPE)7.0.5 HF01之前、7.5.x之前7.5.3 HF03之前、7.5.4之前和7.8.0之前;赛门铁克 SharePoint Servers (SPSS)6.0.3到6.0.5之前6.0.5 HF 1.5和6.0.6之前HF 1.6;赛门铁克 Microsoft Exchange Mail Security (SMSMSE)7.0_3966002之前HF1.1和7.5.x之前7.5_3966008 VHF1.2;赛门铁克Domino Mail Security(SMSDOM)8.0.9之前HF1.1和8.1.x之前8.1.3 HF1.2; CSAPI在10.0.4 HF01之前;赛门铁克Message Gateway (SMG)10.6.1-4之前;赛门铁克服务提供商Message Gateway (SMG-SP)10.5之前 patch 254 和10.6之前 patch 253;诺顿 antivirus、诺顿安全、诺顿网络安全和诺顿360在NGC 22.7之前;诺顿Mac端点保护在13.0.2之前;诺顿 Power Eraser(NPE)在5.1之前;诺顿启动安装工具(NBRT)在2016.1之前,允许远程攻击者通过创建的TNEF数据造成未指定的影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer overflow in the TNEF unpacker in the AntiVirus Decomposer engine in Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x through 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) before 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) for Mac; Symantec Endpoint Protection (SEP) for Linux before 12.1 RU6 MP5; Symantec Protection Engine (SPE) before 7.0.5 HF01, 7.5.x before 7.5.3 HF03, 7.5.4 before HF01, and 7.8.0 before HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 through 6.0.5 before 6.0.5 HF 1.5 and 6.0.6 before HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) before 7.0_3966002 HF1.1 and 7.5.x before 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) before 8.0.9 HF1.1 and 8.1.x before 8.1.3 HF1.2; CSAPI before 10.0.4 HF01; Symantec Message Gateway (SMG) before 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 before patch 254 and 10.6 before patch 253; Norton AntiVirus, Norton Security, Norton Internet Security, and Norton 360 before NGC 22.7; Norton Security for Mac before 13.0.2; Norton Power Eraser (NPE) before 5.1; and Norton Bootable Removal Tool (NBRT) before 2016.1 allows remote attackers to have an unspecified impact via crafted TNEF data.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Symantec和Norton产品整数溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Symantec Advanced Threat Protection(ATP)、Symantec Embedded Security:Critical System Protection(SES:CSP)和Symantec Data Center Security: Server Advanced(SDCS:SA)都是美国赛门铁克(Symantec)公司的安全产品。ATP是一套用于挖掘并清除终端、网络和电子邮件网关等存在的高级威胁的软件;SES:CSP是一款轻量级的入侵检测和防御系统客户端产品;SDCS
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-3645 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-3645 的情报信息