sábado, 16 de julio de 2016

Denegación de servicio en productos Symantec

Symantec ha confirmado una vulnerabilidad de denegación de servicio que podría permitir a un atacante provocar condiciones de denegación de servicio en todas las versiones Windows de productos Norton Security y Symantec Endpoint Protection.

La vulnerabilidad, descubierta por el equipo de seguridad Cisco Talos, reside en un problema en el controlador Client Intrusion Detection System (IDSvix86) en el tratamiento de archivos Portable Ejecutable (PE) específicamente manipulados. Un atacante podría provocar una denegación de servicio por ejemplo a través de un adjunto en un correo electrónico. Se le ha asignado el CVE-2016-5308 y afecta a productos Norton Security y Symantec Endpoint Protection, en todas las versiones Windows.

Symantec ha corregido esta vulnerabilidad a través de la actualización del driver CIDS, versión v15.1.2 distribuida a través de LiveUpdate.

Más información:

Security Advisories Relating to Symantec Products - Symantec Client IDS Driver PE File Memory Corruption Denial of Service
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160707_01

Symantec Norton Security IDSvix86 PE Remote System Denial of Service Vulnerability
http://www.talosintelligence.com/reports/TALOS-2016-0182/



Antonio Ropero
antonior@hispasec.com

Twitter: @aropero
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017