Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01179

Опубликовано: 16 мая 2016
Источник: fstec
CVSS2: 9.4
EPSS Средний

Описание

Уязвимость антивирусного ядра Symantec Anti-Virus Engine связана с ошибками синтаксического анализа исполняемых файлов, упакованных с помощью программного обеспечения ASPack. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) с помощью файла со специально сформированным PE-заголовком

Вендор

Bootstrap

Наименование ПО

Symantec Anti-Virus Engine

Версия ПО

20151.1.0.32 (Symantec Anti-Virus Engine)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 20151.1.1.4 с помощью службы LiveUpdate

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.52666
Средний

9.4 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-2208

CVSS3: 9.1
nvd
больше 9 лет назад

The kernel component in Symantec Anti-Virus Engine (AVE) 20151.1 before 20151.1.1.4 allows remote attackers to execute arbitrary code or cause a denial of service (memory access violation and system crash) via a malformed PE header file.

github логотип

GHSA-hqr3-2jm7-5j3p

CVSS3: 9.1
github
больше 3 лет назад

The kernel component in Symantec Anti-Virus Engine (AVE) 20151.1 before 20151.1.1.4 allows remote attackers to execute arbitrary code or cause a denial of service (memory access violation and system crash) via a malformed PE header file.

EPSS

Процентиль: 98%
0.52666
Средний

9.4 Critical

CVSS2