В решениях Symantec выявлена критическая уязвимость


SymantecИсследователем Google Project Zero была обнаружена критическая уязвимость в Symantec Antivirus Engine (AVE), позволяющая вызвать повреждение памяти. Успешная эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код. Для этого ему необходимо отправить жертве по электронной почте специально сформированный файл или ссылку на него.

Уязвимость CVE-2016-2208 связана с тем, как AVE осуществляет синтаксический анализ исполняемых файлов, сжатых с помощью ПО ASPack. Проблема затрагивает ряд продуктов Symantec и Norton, в том числе:

  • Symantec Endpoint Antivirus;
  • Norton Antivirus;
  • Symantec Email Security;
  • Symantec Scan Engine.


В Symantec заявляют, что выполнение кода на уровне ядра с правами суперпользователя может вызвать нарушение доступа к памяти. В свою очередь это в большинстве случаев приводит к незамедлительному аварийному завершению работы системы. Для эксплуатации уязвимости достаточно лишь отправить специально сформированный файл, и больше никаких действий не требуется. Как, почтовый сервер Symantec вышел из строя сразу же после распаковки файла продуктом компании. Файл содержал разработанный исследователем PoC-код.

Производитель был уведомлен об этой и других уязвимостях. Исправления для CVE-2016-2208 были выпущены в понедельник, 16 мая.


Обновлено (17.05.2016 23:04)