Злоумышленник может отправить жертве по электронной почте специально сформированный файл или ссылку на него и удаленно выполнить код. Почтовый сервер Symantec выходит из строя сразу же после того, как продукт компании распаковывает файл, содержащий разработанный исследователем PoC-код. Как сообщает Symantec, выполнение кода на уровне ядра с правами суперпользователя вызывает нарушение доступа к памяти, что в большинстве случаев приводит к незамедлительному аварийному завершению работы системы.
Уязвимость CVE-2016-2208 связана с тем, как AVE осуществляет синтаксический анализ исполняемых файлов, сжатых с помощью ПО ASPack. Проблема затрагивает целый ряд продуктов Symantec и Norton, в том числе Symantec Endpoint Antivirus, Norton Antivirus, Symantec Email Security и Symantec Scan Engine.
Орманди сообщил производителю об этой и других уязвимостях в конце прошлого месяца. Исправления для CVE-2016-2208 были выпущены в понедельник, 16 мая.
.jpg)
.jpg)