Norton Internet Security
Уязвимости
40
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.64441
Распределение по критичности
Критический
8
Высокий
13
Средний
14
Низкий
5
Затронутые диапазоны версий
< 22.7
Также сопоставлено как (исходные строки): ngc,norton_utilities,norton_system_works,norton_360,windows_liveupdate,norton_security,client_security,norton_antispam,norton_antivirus,norton_internet_security,norton_personal_firewall,norton_security_with_backup
Топ уязвимостей
CVE-2007-1689Переполнение буфера в элементе управления ISAlertDataCOM ActiveX в ISLALERT.DLL для Norton Personal Firewall 2004 и Internet Security 2004 позволяет удаленным злоумышленникам выполнить произвольный код через длинные аргументы для функций (1) Get и (2) Set.
CVE-2006-6490Множественные переполнения буфера в элементах управления ActiveX SupportSoft (1) SmartIssue (tgctlsi.dll) и (2) ScriptRunner (tgctlsr.dll), используемых Symantec Automated Support Assistant и Norton AntiVirus, Internet Security и System Works 2006, позволяют удаленным злоумышленникам выполнять произвольный код через специально созданное HTML-сообщение.
CVE-2004-0444Множественные уязвимости в SYMDNS.SYS для Symantec Norton Internet Security и Professional 2002 - 2004, Norton Personal Firewall 2002 - 2004, Norton AntiSpam 2004, Client Firewall 5.01 и 5.1.1 и Client Security 1.0 - 2.0 позволяют удаленным злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код через (1) манипулированный байт длины в подпрограмме декодирования первого уровня для NetBIOS Name Service (NBNS), который изменяет переменную индекса и приводит к переполнению буфера на основе стека, (2) проблему повреждения кучи в ответе NBNS, в котором отсутствуют определенные поля RR, и (3) переполнение буфера на основе стека в компоненте DNS через запись ресурса (RR) с длинным каноническим именем (CNAME), состоящим из множества мелких компонентов.
CVE-2016-3645Целочисленное переполнение в распаковщике TNEF в механизме AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до patch 254 и 10.6 до patch 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через специально созданные данные TNEF.
CVE-2010-0107Переполнение буфера в элементе управления ActiveX (SYMLTCOM.dll) в Symantec N360 1.0 и 2.0; Norton Internet Security, AntiVirus, SystemWorks и Confidential 2006–2008; и Symantec Client Security 3.0.x до 3.1 MR9 и 3.1.x до MR9; позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через неизвестные векторы. ПРИМЕЧАНИЕ. Это уязвимость только в том случае, если злоумышленник может «маскироваться под авторизованный сайт».
CVE-2008-0312Переполнение буфера на основе стека в элементе управления ActiveX AutoFix Support Tool 2.7.0.1 в SYMADATA.DLL во многих продуктах Symantec Norton, включая Norton 360 1.0, AntiVirus 2006-2008, Internet Security 2006-2008 и System Works 2006-2008, позволяет удаленным злоумышленникам выполнять произвольный код через длинный аргумент для метода GetEventLogInfo. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц.
CVE-2007-3699Компонент Decomposer в нескольких продуктах Symantec позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через определенное значение в поле PACK_SIZE заголовка файла архива RAR.
CVE-2007-0447Переполнение буфера на основе кучи в компоненте Decomposer во множестве продуктов Symantec позволяет удаленным злоумышленникам выполнять произвольный код через множественные специально созданные CAB-архивы.
CVE-2006-3456Элемент ActiveX Symantec NAVOPTS.DLL (также известный как Symantec.Norton.AntiVirus.NAVOptions) 12.2.0.13, используемый в Norton AntiVirus, Internet Security и System Works 2005 и 2006, предназначен для использования только во встроенных в приложения веб-браузерах, что позволяет удаленным злоумышленникам «вызвать сбой элемента управления» через неуказанные векторы, связанные с контентом на веб-сайте, и перевести Internet Explorer в «нерабочее состояние», в котором удаленные злоумышленники могут выполнять произвольный код в дополнение к другим элементам ActiveX Symantec, независимо от того, помечены ли они как безопасные для сценариев. ПРИМЕЧАНИЕ: этот CVE был непреднамеренно использован для проблемы E-mail Auto-Protect, но этой проблеме был назначен CVE-2007-3771.
CVE-2016-3646Механизм AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до patch 254 и 10.6 до patch 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (нарушение доступа к памяти) через специально созданный ZIP-архив, который неправильно обрабатывается во время распаковки.
CVE-2016-3644Механизм AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до patch 254 и 10.6 до patch 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через измененные данные MIME в сообщении.
CVE-2016-2207Механизм AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до патча 254 и 10.6 до патча 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (нарушение доступа к памяти) через специально созданный RAR-файл, который неправильно обрабатывается во время распаковки.
CVE-2016-5311В Symantec Norton Antivirus, Norton AntiVirus with Backup, Norton Security, Norton Security with Backup, Norton Internet Security, Norton 360, Endpoint Protection Small Business Edition Cloud и Endpoint Protection Cloud Client существует уязвимость повышения привилегий из-за предварительной загрузки DLL без ограничений пути, что может позволить локальному злоумышленнику получить системные привилегии.
CVE-2016-2211Механизм AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до патча 254 и 10.6 до патча 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный CAB-файл, который неправильно обрабатывается во время распаковки.
CVE-2005-0249Переполнение буфера на основе кучи в модуле DEC2EXE для Symantec AntiVirus Library позволяет удаленным злоумышленникам выполнять произвольный код через UPX-сжатый файл, содержащий отрицательное виртуальное смещение в специально созданном PE-заголовке.
CVE-2004-0364Компонент WrapNISUM ActiveX (WrapUM.dll) в Norton Internet Security 2004 помечен как безопасный для скриптов, что позволяет удаленным злоумышленникам выполнять произвольные программы через метод LaunchURL.
CVE-2002-0663Переполнение буфера в HTTP-прокси для Symantec Norton Personal Internet Firewall 3.0.4.91 и Norton Internet Security 2001 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через большой исходящий HTTP-запрос.
CVE-2016-2210Переполнение буфера в Dec2LHA.dll в механизме AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до патча 254 и 10.6 до патча 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл.
CVE-2016-2209Переполнение буфера в Dec2SS.dll в механизме AntiVirus Decomposer в Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x до 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) до 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) для Mac; Symantec Endpoint Protection (SEP) для Linux до 12.1 RU6 MP5; Symantec Protection Engine (SPE) до 7.0.5 HF01, 7.5.x до 7.5.3 HF03, 7.5.4 до HF01 и 7.8.0 до HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 до 6.0.5 до 6.0.5 HF 1.5 и 6.0.6 до HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) до 7.0_3966002 HF1.1 и 7.5.x до 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) до 8.0.9 HF1.1 и 8.1.x до 8.1.3 HF1.2; CSAPI до 10.0.4 HF01; Symantec Message Gateway (SMG) до 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 до патча 254 и 10.6 до патча 253; Norton AntiVirus, Norton Security, Norton Internet Security и Norton 360 до NGC 22.7; Norton Security для Mac до 13.0.2; Norton Power Eraser (NPE) до 5.1; и Norton Bootable Removal Tool (NBRT) до 2016.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл.
CVE-2007-5047Norton Internet Security 2008 15.0.0.60 некорректно проверяет определенные параметры обработчиков функций таблицы дескрипторов системных служб (SSDT), что позволяет локальным пользователям вызвать отказ в обслуживании (сбой) и, возможно, получить привилегии через перехватчик NtOpenSection kernel SSDT. ПРИМЕЧАНИЕ: перехватчики функций NtCreateMutant и NtOpenEvent уже охвачены CVE-2007-1793.
CVE-2003-0994Функциональность GUI для интерактивного сеанса в Symantec LiveUpdate 1.70.x по 1.90.x, используемая в Norton Internet Security 2001 по 2004, SystemWorks 2001 по 2004, и AntiVirus и Norton AntiVirus Pro 2001 по 2004, AntiVirus для портативных устройств v3.0, позволяет локальным пользователям получить привилегии SYSTEM.
CVE-2007-3673Symantec symtdi.sys до версии 7.0.0, распространяемый в Symantec AntiVirus Corporate Edition 9-10.1 и Client Security 2.0-3.1, Norton AntiSpam 2005 и Norton AntiVirus, Internet Security, Personal Firewall и System Works 2005 и 2006, позволяет локальным пользователям получать привилегии через специально созданный пакет запроса прерывания (Irp) в запросе IOCTL 0x83022323 к \\symTDI\, что приводит к перезаписи памяти.
CVE-2008-0313Метод ActiveDataInfo.LaunchProcess в элементе управления ActiveX SymAData.ActiveDataInfo.1 2.7.0.1 в SYMADATA.DLL во многих продуктах Symantec Norton, включая Norton 360 1.0, AntiVirus 2006-2008, Internet Security 2006-2008 и System Works 2006-2008, неправильно определяет местоположение AutoFix Tool, что позволяет удаленным злоумышленникам выполнять произвольный код через удаленный ресурс (1) WebDAV или (2) SMB.
CVE-2007-2955Множественные неуказанные уязвимости "ошибка проверки ввода" в нескольких элементах ActiveX в NavComUI.dll, используемые в нескольких продуктах Norton AntiVirus, Internet Security и System Works за 2006 год, позволяют удаленным злоумышленникам выполнять произвольный код через (1) свойство AnomalyList для AxSysListView32 и (2) свойство Anomaly для AxSysListView32OAA.
CVE-2006-1836Уязвимость ненадежного пути поиска в неуказанных компонентах Symantec LiveUpdate для Macintosh 3.0.0–3.5.0 не устанавливает путь выполнения, что позволяет локальным пользователям повышать привилегии через программу-троян.