sábado, 16 de julio de 2016

Denegación de servicio en productos Symantec

Symantec ha confirmado una vulnerabilidad de denegación de servicio que podría permitir a un atacante provocar condiciones de denegación de servicio en todas las versiones Windows de productos Norton Security y Symantec Endpoint Protection.

La vulnerabilidad, descubierta por el equipo de seguridad Cisco Talos, reside en un problema en el controlador Client Intrusion Detection System (IDSvix86) en el tratamiento de archivos Portable Ejecutable (PE) específicamente manipulados. Un atacante podría provocar una denegación de servicio por ejemplo a través de un adjunto en un correo electrónico. Se le ha asignado el CVE-2016-5308 y afecta a productos Norton Security y Symantec Endpoint Protection, en todas las versiones Windows.

Symantec ha corregido esta vulnerabilidad a través de la actualización del driver CIDS, versión v15.1.2 distribuida a través de LiveUpdate.

Más información:

Security Advisories Relating to Symantec Products - Symantec Client IDS Driver PE File Memory Corruption Denial of Service

Symantec Norton Security IDSvix86 PE Remote System Denial of Service Vulnerability



Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada