赛门铁克核心杀毒引擎存在高危漏洞

杀毒软件本身存在安全漏洞早已不是新鲜事，最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。

赛门铁克核心杀毒引擎被Symantec和Norton品牌的产品广泛使用。

该漏洞编号为CVE-2016-2208（CNNVD-201605-423），是一个远程代码执行漏洞，可通过向受害者发送包含文件的邮件或链接利用。在Linux、Mac或UNIX平台上，它会导致远程堆溢出；在Windows上，它会导致内核内存损坏，因为杀毒软件的扫描引擎被加载到内核中，使得它变成一个远程的ring0内存损坏漏洞。

来源：solidot.org

原文始发于微信公众号（CNNVD安全动态）：赛门铁克核心杀毒引擎存在高危漏洞