Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2016
Denegació de servici en productes Symantec
Symantec ha confirmat una vulnerabilitat de denegació de servei que podria permetre a un atacant provocar condicions de denegació de servei en totes les versions Windows de productes Norton Security i Symantec Endpoint Protection.La vulnerabilitat, descoberta per l'equip de seguretat Cisco Talos, resideix en un problema en el controlador Client Intrusion Detection System (IDSvix86) en el tractament d'arxius Portable Executable (PE) específicament manipulats. Un atacant podria provocar una denegació de servei per exemple a través d'un adjunt en un correu electrònic.
Sistemes Afectats:Afecta productes Norton Security i Symantec Endpoint Protection, en totes les versions Windows.
Referències:CVE-2016-5308
Solució:Symantec ha corregit aquesta vulnerabilitat a través de l'actualització del driver CIDS, versió v15.1.2 distribuïda a través de LiveUpdate.
Notes:Security Advisories Relating to Symantec Products - Symantec Client IDS Driver PE File Memory Corruption Denial of Service
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160707_01
Symantec Norton Security IDSvix86 PE Remote System Denial of Service Vulnerability
http://www.talosintelligence.com/reports/TALOS-2016-0182/