Symantec Endpoint Protection és Norton Security sérülékenysége

2016. július 11. 07:54

CH azonosító

CH-13395

Angol cím

Symantec Endpoint Protection and Norton Security vulnerability

Felfedezés dátuma

2016.07.10.

Súlyosság

Közepes

Érintett rendszerek

Endpoint Protection
Norton AntiVirus
Symantec

Érintett verziók

Norton Security
Symantec Endpoint Protection

Összefoglaló

A Symantec Endpoint Protection közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet a CIDS (Client Intrusion Detection System) driver tartalmazza, amely speciálisan szerkesztett, futtatható (PE) fájlok feldolgozásakor kernel szintű memóriahibát idézhet elő. Ennek következtében a rendszer összeomolhat vagy válaszképtelenné válhat.

Hivatkozások

Gyártói referencia: www.symantec.com
Egyéb referencia: isbk.hu
CVE-2016-5308 - NVD CVE-2016-5308

Legfrissebb sérülékenységek

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége

CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége

CVE-2023-32314 – vm2 sandbox sérülékenysége

CVE-2023-32313 – vm2 sandbox sérülékenysége

CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége

Tovább a sérülékenységekhez »

Symantec Endpoint Protection és Norton Security sérülékenysége