Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2016
La vulnerabilitat, descoberta per l'equip de seguretat Cisco Talos, resideix en un problema en el controlador Client Intrusion Detection System (IDSvix86) en el tractament d'arxius Portable Executable (PE) específicament manipulats. Un atacant podria provocar una denegació de servei per exemple a través d'un adjunt en un correu electrònic.
Sistemes Afectats:Afecta productes Norton Security i Symantec Endpoint Protection, en totes les versions Windows.
Referències:CVE-2016-5308
Solució:Symantec ha corregit aquesta vulnerabilitat a través de l'actualització del driver CIDS, versió v15.1.2 distribuïda a través de LiveUpdate.
Notes:Security Advisories Relating to Symantec Products - Symantec Client IDS Driver PE File Memory Corruption Denial of Service
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160707_01
Symantec Norton Security IDSvix86 PE Remote System Denial of Service Vulnerability
http://www.talosintelligence.com/reports/TALOS-2016-0182/