Тэвис Орманди нашел 7 критических уязвимостей в различных антивирусных продуктах от Symantec.
На сайте Project Zero опубликованы подробности 7 уязвимостей, обнаруженных исследователем безопасности из компании Google Тэвисом Орманди (Tavis Ormandy). Все обнаруженные уязвимости позволяют выполнить произвольный код на целевой системе.
Уязвимости затрагивают приложения семейства Norton, Symantec Endpoint Protection, Advanced Threat Protection (ATP), Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers, Symantec Web Gateway, Symantec Message Gateway и другие продукты компании. С полным перечнем уязвимого ПО можно ознакомиться в бюллетене безопасности, выпущенном производителем.
Большинство уязвимостей обнаружены в коде, предназначенном для обработки файлов. Уязвимость CVE-2016-2207 существует из-за множественных переполнений буфера, связанных с распаковкой RAR-архивов. Брешь CVE-2016-2210 позволяет злоумышленнику вызвать переполнение буфера в стеке в библиотеке dec2lha. Повреждение памяти при обработке MSPACK архивов (CVE-2016-2211) позволяет удаленному пользователю выполнить произвольный код на системе. Также обнаружены уязвимости при обработке MIME-сообщений (CVE-2016-364), в TNEF декодере (CVE-2016-3645), библиотеке dec2zip (CVE-2016-3646) и при обработке PowerPoint файлов (CVE-2016-2209).
Всем пользователям рекомендуется установить последнее исправление от производителя.
Источник:
https://www.securitylab.ru/news/482981.php
03.07.2016, 21:41
