Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2016
Denegación de servicio en productos Symantec
Symantec ha confirmado una vulnerabilidad de denegación de servicio que podría permitir a un atacante provocar condiciones de denegación de servicio en todas las versiones Windows de productos Norton Security y Symantec Endpoint Protection.La vulnerabilidad, descubierta por el equipo de seguridad Cisco Talos, reside en un problema en el controlador Client Intrusion Detection System (IDSvix86) en el tratamiento de archivos Portable Ejecutable (PE) específicamente manipulados. Un atacante podría provocar una denegación de servicio por ejemplo a través de un adjunto en un correo electrónico.
Sistemas Afectados:
Afecta a productos Norton Security y Symantec Endpoint Protection, en todas las versiones Windows.
Referencias:CVE-2016-5308
Solución:Symantec ha corregido esta vulnerabilidad a través de la actualización del driver CIDS, versión v15.1.2 distribuida a través de LiveUpdate.
Notas:Security Advisories Relating to Symantec Products - Symantec Client IDS Driver PE File Memory Corruption Denial of Service
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160707_01
Symantec Norton Security IDSvix86 PE Remote System Denial of Service Vulnerability
http://www.talosintelligence.com/reports/TALOS-2016-0182/