L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Norton Security Premium

alerte de vulnérabilité informatique CVE-2016-2208

Symantec AVE : corruption de mémoire via PE Header

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via un PE Header dans Symantec AVE, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges du système.
Produits concernés : Norton Antivirus, Norton Internet Security, Norton Security, Symantec AV, Symantec Endpoint Protection.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur, déni de service du service.
Provenance : document.
Date création : 17/05/2016.
Références : 820, BID-90653, CVE-2016-2208, SYM16-008, VIGILANCE-VUL-19636.

Description de la vulnérabilité

Le moteur Symantec AVE analyse les exécutables au format PE.

Cependant, un entête PE malformé corrompt la mémoire dans un pilote noyau.

Un attaquant peut donc provoquer une corruption de mémoire via un PE Header dans Symantec AVE, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges du système.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Norton Security Premium :