Symantec Anti-Virus Engine kernel组件任意代码执行漏洞（CVE-2016-2208）

Symantec Anti-Virus Engine kernel组件任意代码执行漏洞（CVE-2016-2208）
发布日期：2016-05-19
更新日期：2016-05-20

受影响系统：

Symantec Anti-Virus Engine < 20151.1.1.4

描述：

BUGTRAQ ID: 90653
CVE（CAN） ID: CVE-2016-2208

Symantec Anti-Virus Engine是防病毒引擎产品。

Symantec Anti-Virus Engine （AVE） 20151.1.1.4之前版本，kernel组件存在安全漏洞。通过畸形的PE标头文件，远程攻击者可执行任意代码或造成拒绝服务（内存非法访问及系统崩溃）。

<*来源：vendor

*>

建议：

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.symantec.com/security_response/securityupdates/detail.jsp？fid=security_advisory&pvid=security_advisory&suid=20160516_00新版恶意程序感染世界各地的ATM机器PHP escapeshellarg 函数任意命令执行漏洞（CVE-2015-4642）相关资讯 Symantec Anti-Virus Engine 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规