522915
В продуктах компании Symantec обнаружено 7 критических уязвимостей (CVE-2016-2207, CVE-2016-2209—CVE-2016-2211, CVE-2016-3644—CVE-2016-3646), эксплуатация которых может привести к повреждениям памяти, вызвать переполнение буфера в компоненте Decomposer.
Уязвимости затрагивают целый ряд продуктов Symantec и Norton, в том числе Advanced Threat Protection, Symantec Data Center Security, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Web Gateway, Norton AntiVirus, Norton Security, Norton Internet Security и др.
Уязвимости возникают при обработке вредоносных файлов и архивов. В результате их эксплуатации злоумышленник сможет вызвать ошибку типа "отказ в обслуживании", а также выполнить произвольный код.
Специалисты компании рекомендуют пользователям обновить уязвимые продукты как можно скорее.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru