De Hispasec – Una al Día: Denegación de servicio en productos Symantec (16/07/2016)

Publicado el 18/07/2016 por Hector Suarez Planas
Denegación de servicio en productos Symantec

sábado, 16 de julio de 2016

Symantec ha confirmado una vulnerabilidad de denegación de servicio que podría permitir a un atacante provocar condiciones de denegación de servicio en todas las versiones Windows de productos Norton Security y Symantec Endpoint Protection.

symantec

La vulnerabilidad, descubierta por el equipo de seguridad Cisco Talos, reside en un problema en el controlador Client Intrusion Detection System (IDSvix86) en el tratamiento de archivos Portable Ejecutable (PE) específicamente manipulados. Un atacante podría provocar una denegación de servicio por ejemplo a través de un adjunto en un correo electrónico. Se le ha asignado el CVE-2016-5308 y afecta a productos Norton Security y Symantec Endpoint Protection, en todas las versiones Windows.

Symantec ha corregido esta vulnerabilidad a través de la actualización del driver CIDS, versión v15.1.2 distribuida a través de LiveUpdate.

Más información:

Security Advisories Relating to Symantec Products – Symantec Client IDS Driver PE File Memory Corruption Denial of Service

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160707_01

Symantec Norton Security IDSvix86 PE Remote System Denial of Service Vulnerability

http://www.talosintelligence.com/reports/TALOS-2016-0182/

 

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Seguridad, Symantec, Vulnerabilidades. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *