用户
 找回密码
 立即注册
搜索

赛门铁克核心杀毒引擎被发现存在高危漏洞

[复制链接]

35

主题

88

帖子

796

积分

高级会员

Rank: 4

积分
796
发表于 2016-5-18 14:53:15
杀毒软件本身存在安全漏洞早已不是新鲜事,最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。赛门铁克核心杀毒引擎被Symantec和Norton品牌的产品广泛使用。该漏洞编号为CVE-2016-2208,是一个远程代码执行漏洞,可通过向受害者发送包含文件的邮件或链接利用。
在Linux、Mac或UNIX平台上,它会导致远程堆溢出;在Windows上,它会导致内核内存损坏,因为杀毒软件的扫描引擎被加载到内核中,使得它变成一个远程的ring0内存损坏漏洞。



使用道具 举报 回复
发表于 2016-5-18 18:32:57
像这种问题很正常,这种软件多冷门啊,有几个人用啊。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则