00:00:00

Автор Тема: Обнаружены критические уязвимости в антивирусных продуктах Symantec  (Прочитано 323 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Супер-Модератор
  • *****
  • il

<---Информация--->

  • Сообщений: 10258
  • Регистрация: 16-06-2015
  • Возраст: 59
  • Расположение: Israel
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49878
  • -Поблагодарили: 39538
  • Награды За 10 000 сообщений За активность в разделах Книги и Аудио-книги От души За помощь форуму Ключнику форума Журналисту форума За активность в разделе Музыка За активность в разделе Софт За активную помощь форуму За помощь форуму Новостнику форума Модератор форума Супермодер
    • Награды
                                                                                                                                                           

На сайте Project Zero [Ссылки могут видеть только зарегистрированные пользователи. ] опубликованы подробности 7 уязвимостей, обнаруженных исследователем безопасности из компании Google Тэвисом Орманди (Tavis Ormandy). Все обнаруженные уязвимости позволяют выполнить произвольный код на целевой системе.

Уязвимости затрагивают приложения семейства Norton, Symantec Endpoint Protection, Advanced Threat Protection (ATP), Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers, Symantec Web Gateway, Symantec Message Gateway и другие продукты компании. С полным перечнем уязвимого ПО можно ознакомиться в [Ссылки могут видеть только зарегистрированные пользователи. ] , выпущенном производителем.

 Большинство уязвимостей обнаружены в коде, предназначенном для обработки файлов. Уязвимость CVE-2016-2207 существует из-за множественных переполнений буфера, связанных с распаковкой RAR-архивов. Брешь CVE-2016-2210 позволяет злоумышленнику вызвать переполнение буфера в стеке в библиотеке dec2lha. Повреждение памяти при обработке MSPACK архивов (CVE-2016-2211) позволяет удаленному пользователю выполнить произвольный код на системе. Также обнаружены уязвимости при обработке MIME-сообщений (CVE-2016-364), в TNEF декодере (CVE-2016-3645), библиотеке dec2zip (CVE-2016-3646) и при обработке PowerPoint файлов (CVE-2016-2209).

Всем пользователям рекомендуется установить последнее исправление от производителя.


  • Друзья
  • *
  • ru

<---Информация--->

  • Сообщений: 666
  • Регистрация: 05-01-2013
  • Возраст: 51
  • Расположение: Ab@tskoe
  • Спасибо за пост:
  • -Сказал(а) спасибо: 2277
  • -Поблагодарили: 1231
  • live:.cid.16b352ed1dd1533e
  • Награды За 100 сообщений За помощь форуму Новостнику форума Супермодер
    • Награды
как раз систему переустанавливаю, во время новости, благодарствую  v1.gif


  • Друзья
  • *
  • ru

<---Информация--->

  • Сообщений: 666
  • Регистрация: 05-01-2013
  • Возраст: 51
  • Расположение: Ab@tskoe
  • Спасибо за пост:
  • -Сказал(а) спасибо: 2277
  • -Поблагодарили: 1231
  • live:.cid.16b352ed1dd1533e
  • Награды За 100 сообщений За помощь форуму Новостнику форума Супермодер
    • Награды

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.