PT-2016-1846 · Symantec+1 · Symantec Antivirus Scan Engine+1

Publicado

2016-05-16

Atualizado

2016-12-01

CVE-2016-2208

CVSS v3.1

9.4

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

Name of the Vulnerable Software and Affected Versions Symantec Anti-Virus Engine versions 20151.1 through 20151.1.1.4

Description The issue is related to errors in parsing executable files packed with ASPack software. It may allow a remote attacker to execute arbitrary code or cause a denial of service, resulting in memory access violations and system crashes, by using a file with a specially crafted PE header.

Recommendations For versions 20151.1 through 20151.1.1.4, update to version 20151.1.1.4 or later to resolve the issue.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-399

Identificadores relacionados

BDU:2016-01179

CVE-2016-2208

Produtos afetados

Aspack

Symantec Antivirus Scan Engine

PT-2016-1846 · Symantec+1 · Symantec Antivirus Scan Engine+1

CVE-2016-2208

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10