Злоумышленник может отправить жертве специально сформированный файл и удаленно выполнить код.
Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил критическую уязвимость в Symantec Antivirus Engine (AVE), позволяющую вызвать повреждение памяти. Злоумышленник может отправить жертве по электронной почте специально сформированный файл или ссылку на него и удаленно выполнить код.
Уязвимость CVE-2016-2208 связана с тем, как AVE осуществляет синтаксический анализ исполняемых файлов, сжатых с помощью ПО ASPack. Проблема затрагивает целый ряд продуктов Symantec и Norton, в том числе Symantec Endpoint Antivirus, Norton Antivirus, Symantec Email Security и Symantec Scan Engine.
Как сообщается в уведомлении Symantec, выполнение кода на уровне ядра с правами суперпользователя вызывает нарушение доступа к памяти, что в большинстве случаев приводит к незамедлительному аварийному завершению работы системы. Для эксплуатации уязвимости достаточно лишь отправить специально сформированный файл, и больше никаких действий не требуется. Почтовый сервер Symantec вышел из строя сразу же после того, как продукт компании распаковал файл, содержащий разработанный исследователем PoC-код.
Орманди сообщил производителю об этой и других уязвимостях в конце прошлого месяца. Исправления для CVE-2016-2208 были выпущены в понедельник, 16 мая.
5778 К? Пф! У нас градус знаний зашкаливает!