La vulnerabilidad, con CVE-2016-2208, reside en un desbordamiento de búfer en el núcleo del motor antivirus empleado por la mayoría de productos Symantec y Norton, debido al tratamiento de cabeceras PE (Portable Executable) específicamente construidas. El problema afecta a todos los sistemas: Windows, Linux, Mac y otras plataformas UNIX.
- Symantec Endpoint Antivirus (Todas las plataformas)
- Norton Antivirus (Todas las plataformas)
- Symantec Scan Engine (Todas las plataformas)
- Symantec Email Security (Todas las plataformas)
- etc.
Kernel memory corruption in Symantec/Norton antivirus, CVE-2016-2208 (more patches soon). https://t.co/Sqhm0a48Fp pic.twitter.com/F22xDIelSU— Tavis Ormandy (@taviso) 17 de mayo de 2016
Deja una respuesta