• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Обнаружены критические уязвимости в антивирусных продуктах Symantec

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,923
Симпатии
5,624
#1
Тэвис Орманди нашел 7 критических уязвимостей в различных антивирусных продуктах от Symantec.

На сайте Project Zero опубликованы подробности 7 уязвимостей, обнаруженных исследователем безопасности из компании Google Тэвисом Орманди (Tavis Ormandy). Все обнаруженные уязвимости позволяют выполнить произвольный код на целевой системе.

Уязвимости затрагивают приложения семейства Norton, Symantec Endpoint Protection, Advanced Threat Protection (ATP), Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers, Symantec Web Gateway, Symantec Message Gateway и другие продукты компании. С полным перечнем уязвимого ПО можно ознакомиться в бюллетене безопасности, выпущенном производителем.

Большинство уязвимостей обнаружены в коде, предназначенном для обработки файлов. Уязвимость CVE-2016-2207 существует из-за множественных переполнений буфера, связанных с распаковкой RAR-архивов. Брешь CVE-2016-2210 позволяет злоумышленнику вызвать переполнение буфера в стеке в библиотеке dec2lha. Повреждение памяти при обработке MSPACK архивов (CVE-2016-2211) позволяет удаленному пользователю выполнить произвольный код на системе. Также обнаружены уязвимости при обработке MIME-сообщений (CVE-2016-364), в TNEF декодере (CVE-2016-3645), библиотеке dec2zip (CVE-2016-3646) и при обработке PowerPoint файлов (CVE-2016-2209).

Всем пользователям рекомендуется установить последнее исправление от производителя.