JVNTA#99096686
Symantec および Norton 製品に複数の脆弱性

Symantec および Norton 製品には、複数の脆弱性が存在します。

• すべての Symantec 製品
• すべての Norton 製品

Symantec および Norton 製品に含まれる脆弱性は次の通りです：

• Symantec Antivirus の RAR ファイル展開処理におけるメモリ破損 (CVE-2016-2207)
• 複数の Symantec アンチウイルス製品は、スキャン時にマルウエアバイナリを展開する際、共通の展開ツールを使用しています。展開ツール ASPack には、ヒープオーバーフローの脆弱性が存在し、結果として遠隔の第三者が Linux または OS X 上で root 権限を取得することが可能です。本脆弱性は悪意あるメールやリンクを送信することで攻撃が完了するため、ユーザによる操作は不要です。 (CVE-2016-2208)
• 悪意あるパワーポイントファイルの処理におけるスタックオーバーフローの脆弱性 (CVE-2016-2209)
• dec2lha ライブラリにおけるスタックオーバーフロー (CVE-2016-2210)
• Symantec Antivirus の MSPACK アーカイブ展開処理におけるメモリ破損 (CVE-2016-2211)
• MIME メッセージの書き換え処理におけるヒープオーバーフロー (CVE-2016-3644)
• TNEF デコーダにおける整数オーバーフロー (CVE-2016-3645)
• dec2zip ALPkOldFormatDecompressor::UnShrink における境界チェックの不備 (CVE-2016 -3646)

影響は各脆弱性により異なりますが、root 権限で任意のコードを実行されるなどの可能性があります。

アップデートする
開発者が提供する情報をもとに各製品に対応したアップデートを適用してください。