----- Forwarded message from Salcocho Noticioso <feedblas...@hcg.sld.cu> -----
Date: Wed, 18 May 2016 23:00:05 -0400
From: Salcocho Noticioso <feedblas...@hcg.sld.cu>
To: laz...@hcg.sld.cu
Subject: Vulnerabilidad en el motor antivirus de productos Symantec [Hispasec
@unaaldia]
X-Mailer: feedblaster.rb - ruby 2.3.1p112 (2016-04-26 revision 54768)
[x86_64-linux]
Vulnerabilidad en el motor antivirus de productos Symantec
Symantec ha confirmado una grave vulnerabilidad en el motor antivirus
(Anti-Virus Engine, AVE) que podría permitir a un atacante ejecutar código
arbitrario en la mayoría de productos Norton y Symantec.
[symantec]
La vulnerabilidad, con CVE-2016-2208, reside en un desbordamiento de búfer en
el núcleo del motor antivirus empleado por la mayoría de productos Symantec y
Norton, debido al tratamiento de cabeceras PE (Portable Executable)
específicamente construidas. El problema afecta a todos los sistemas: Windows,
Linux, Mac y otras plataformas UNIX.
El problema fue descubierto y anunciado por el ya conocido Tavis Ormandy de
Project Zero de Google, en cuyo informe confirma la posibilidad de ejecutar
código arbitrario de forma remota a pesar de que en el aviso de seguridad de
Symantec solo informa de una vulnerabilidad de denegación de servicio.
Como la vulnerabilidad reside en el núcleo del motor de análisis, la mayoría de
productos Symantec son vulnerables, esto incluye:
• Symantec Endpoint Antivirus (Todas las plataformas)
• Norton Antivirus (Todas las plataformas)
• Symantec Scan Engine (Todas las plataformas)
• Symantec Email Security (Todas las plataformas)
• etc.
Symantec ha corregido esta vulnerabilidad en la última actualización de su
motor, versión 20151.1.1.4 distribuida a través de LiveUpdate. Se recomienda
confirmar que se han recibido todas las actualizaciones de LiveUpdate de forma
manual.
Kernel memory corruption in Symantec/Norton antivirus, CVE-2016-2208 (more
patches soon). https://t.co/Sqhm0a48Fp pic.twitter.com/F22xDIelSU
— Tavis Ormandy (@taviso) 17 de mayo de 2016
Más información:
Security Advisories Relating to Symantec Products - Symantec Antivirus Engine
Malformed PE Header Parser Memory Access Violation
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=
security_advisory&pvid=security_advisory&year=&suid=20160516_00
Symantec/Norton Antivirus ASPack Remote Heap/Pool memory corruption
Vulnerability CVE-2016-2208
https://bugs.chromium.org/p/project-zero/issues/detail?id=820
Antonio Ropero
anton...@hispasec.com
Twitter: @aropero
*
----- End forwarded message -----
--
-------- Warning! ------------
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
