賽門鐵克核心殺毒引擎被發(fā)現(xiàn)存在高危漏洞

責(zé)任編輯:jackye

2016-05-18 09:23:38

摘自:solidot

殺毒軟件本身存在安全漏洞早已不是新鮮事,最新一個曝出高危漏洞的殺毒軟件是賽門鐵克。該漏洞編號為CVE-2016-2208,是一個遠(yuǎn)程代碼執(zhí)行漏洞,可通過向受害者發(fā)送包含文件的郵件或鏈接利用。

殺毒軟件本身存在安全漏洞早已不是新鮮事,最新一個曝出高危漏洞的殺毒軟件是賽門鐵克。它的核心殺毒引擎在解析用aspack早期版本打包的可執(zhí)行文件時會發(fā)生緩沖溢出。賽門鐵克核心殺毒引擎被Symantec和Norton品牌的產(chǎn)品廣泛使用。該漏洞編號為CVE-2016-2208,是一個遠(yuǎn)程代碼執(zhí)行漏洞,可通過向受害者發(fā)送包含文件的郵件或鏈接利用。

在Linux、Mac或UNIX平臺上,它會導(dǎo)致遠(yuǎn)程堆溢出;在Windows上,它會導(dǎo)致內(nèi)核內(nèi)存損壞,因?yàn)闅⒍拒浖膾呙枰姹患虞d到內(nèi)核中,使得它變成一個遠(yuǎn)程的ring0內(nèi)存損壞漏洞。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號