2016/07/011 Symantec 제품군 보안 업데이트 □ 개요o 시만텍社는 ‘시만텍 엔드포인트 프로텍션‘ 등 자사 제품에 대한 보안 업데이트를 발표[1]o 영향 받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명o RAR 파일을 압축 해제 하는 과정에서 잘못된 메모리 접근으로 발생하는 취약점(CVE-2016-2207)o Dec2SS.dll 버퍼 오버 플로우 취약점(CVE-2016-2209)o Dec2LHA.dll 버퍼 오버 플로우 취약점(CVE-2016-2210)o CAB 파일을 압축 해제 하는 과정에서 일어 나는 메모리 손상 취약점(CVE-2016-2211)o MIME 메시지 변경이 가능한 메모리 손상 취약점(CVE-2016-3644)o TNEF 파일 정수 오버플로우 취약점(CVE-201.. 2016. 7. 1. 이전 1 다음