Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил критическую уязвимость в Symantec Antivirus Engine (AVE), позволяющую вызвать повреждение памяти.
Злоумышленник может отправить жертве по электронной почте специально сформированный файл или ссылку на него и удаленно выполнить код.
Уязвимость CVE-2016-2208 связана с тем, как AVE осуществляет синтаксический анализ исполняемых файлов, сжатых с помощью ПО ASPack. Проблема затрагивает целый ряд продуктов Symantec и Norton, в том числе Symantec Endpoint Antivirus, Norton Antivirus, Symantec Email Security и Symantec Scan Engine. Как сообщается в уведомлении Symantec, выполнение кода на уровне ядра с правами суперпользователя вызывает нарушение доступа к памяти, что в большинстве случаев приводит к незамедлительному аварийному завершению работы системы.
Для эксплуатации уязвимости достаточно лишь отправить специально сформированный файл, больше никаких действий не требуется. Почтовый сервер Symantec вышел из строя сразу же после того, как продукт компании распаковал файл, содержащий разработанный исследователем PoC-код. Орманди сообщил производителю об этой и других уязвимостях в конце прошлого месяца.
