2016-0782: Symantec Antivirus Engine: Eine Schwachstelle ermöglicht u.a. das Ausführen von Programmcode mit Root-Rechten

Historie:

Version 1 (2016-05-17 17:30)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten ausführbaren Datei Programmcode mit Root-Rechten zur Ausführung bringen und damit die Integrität des Systems vollständig beeinträchtigen, ohne dass eine Benutzeraktion dafür erforderlich ist. Ein Denial-of-Service-Angriff ist über die Schwachstelle ebenfalls möglich.

Symantec informiert über diese Schwachstelle und stellt die Programmversion 20151.1.1.4 als Sicherheitsupdate über LiveUpdate bereit. Die Symantec Antivirus Engine ist zentraler Bestandteil der Antivirus-Produkte Symantec Endpoint Antivirus, Norton Antivirus, Symantec Email Security und der Symantec Scan Engine.

Schwachstellen:

CVE-2016-2208

Schwachstelle in Symantec Antivirus Engine ermöglicht u.a. das Ausführen von Programmcode mit Root-Rechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.