Symantec Advanced Threat Protection(ATP)、Symantec Embedded Security:Critical System Protection(SES:CSP)和Symantec Data Center Security: Server Advanced(SDCS:SA)都是美国赛门铁克(Symantec)公司的安全产品。ATP是一套用于挖掘并清除终端、网络和电子邮件网关等存在的高级威胁的软件;SES:CSP是一款轻量级的入侵检测和防御系统客户端产品;SDCS:SA为软件定义数据中心的物理和虚拟服务器提供了安全防护。 多款Symantec和Norton产品的AntiVirus Decomposer引擎的Dec2SS.dll文件中存在缓冲区溢出漏洞。攻击者可借助特制的文件利用该漏洞执行任意代码。以下产品及版本受到影响:Symantec ATP,SDCS:SA 6.6 MP1版本和6.5 MP1版本,Critical System Protection (SCSP) 5.2.9 MP6版本,SES:CSP 1.0 MP5版本和6.5.0 MP1版本,Symantec Web Security .Cloud,Email Security Server .Cloud (ESS),Symantec Web Gateway,Symantec Endpoint Protection (SEP) 12.1.6 MP4及之前版本,Symantec Endpoint Protection for Mac (SEP for Mac) 12.1.6 MP4及之前版本,Symantec Endpoint Protection for Linux (SEP for Linux) 12.1.6 MP4及之前版本,Symantec Protection Engine (SPE) 7.0.5及之前版本,7.0.4及之前版本,7.8.0版本,Symantec Protection for SharePoint Servers (SPSS) 6.03版本至6.05版本,6.0.6及之前版本,Symantec Mail Security for Microsoft Exchange (SMSMSE)...
Symantec Advanced Threat Protection(ATP)、Symantec Embedded Security:Critical System Protection(SES:CSP)和Symantec Data Center Security: Server Advanced(SDCS:SA)都是美国赛门铁克(Symantec)公司的安全产品。ATP是一套用于挖掘并清除终端、网络和电子邮件网关等存在的高级威胁的软件;SES:CSP是一款轻量级的入侵检测和防御系统客户端产品;SDCS:SA为软件定义数据中心的物理和虚拟服务器提供了安全防护。 多款Symantec和Norton产品的AntiVirus Decomposer引擎的Dec2SS.dll文件中存在缓冲区溢出漏洞。攻击者可借助特制的文件利用该漏洞执行任意代码。以下产品及版本受到影响:Symantec ATP,SDCS:SA 6.6 MP1版本和6.5 MP1版本,Critical System Protection (SCSP) 5.2.9 MP6版本,SES:CSP 1.0 MP5版本和6.5.0 MP1版本,Symantec Web Security .Cloud,Email Security Server .Cloud (ESS),Symantec Web Gateway,Symantec Endpoint Protection (SEP) 12.1.6 MP4及之前版本,Symantec Endpoint Protection for Mac (SEP for Mac) 12.1.6 MP4及之前版本,Symantec Endpoint Protection for Linux (SEP for Linux) 12.1.6 MP4及之前版本,Symantec Protection Engine (SPE) 7.0.5及之前版本,7.0.4及之前版本,7.8.0版本,Symantec Protection for SharePoint Servers (SPSS) 6.03版本至6.05版本,6.0.6及之前版本,Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.0.4及之前版本,7.5.4及之前版本,Symantec Mail Security for Domino (SMSDOM) 8.0.9及之前版本,8.1.3及之前版本,CSAPI 10.0.4及之前版本,Symantec Message Gateway (SMG) SMG 10.6.1-3及之前版本,Symantec Message Gateway for Service Providers (SMG-SP) 10.6版本和10.5版本,Norton Product Family、AntiVirus、Security、Security with Backup、Internet Security、360 NGC 22.7之前版本,Security for Mac 13.0.2之前版本,Power Eraser (NPE) 5.1之前版本,Bootable Removal Tool (NBRT) 2016.1之前版本。
