赛门铁克核心杀毒引擎存在高危漏洞
杀毒软件本身存在安全漏洞早已不是新鲜事,最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。赛门铁克核心杀毒引擎被Symantec和Norton品牌的产品广泛使用。该漏洞编号为CVE-2016-2208,是一个远程代码执行漏洞,可通过向受害者发送包含文件的邮件或链接利用。在Linux、Mac或UNIX平台上,它会导致远程堆溢出;在Windows上,它会导致内核内存损坏,因为杀毒软件的扫描引擎被加载到内核中,使得它变成一个远程的ring0内存损坏漏洞。
相关推荐
hebujiji 2016-06-29
Becivells 2015-10-29
SnakeHu 2012-09-09
xujinweigingko 2012-07-24
OakHJH 2012-01-18
emmm00 2011-07-13
老男孩linux教育 2010-04-28
ArLinux 2009-11-06
xiaoxiangfeizi 2007-09-24
dongjingzhi 2007-09-21
zvbiao 2007-09-10
zhoubaiwen 2007-08-21
chunyang 2011-11-18
证券指标 2007-05-22
Mrsandman 2007-05-11
箫箫 2007-05-10
prin 2010-04-07