2016-1098: Symantec Endpoint Protection, Norton Security: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-07-08 12:35)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Symantec Client IDS Engine Treiber ausnutzen, wenn es ihm gelingt, einen angemeldeten Benutzer dazu zu verleiten, eine schädliche Portable-Executable (PE)-Datei auf sein System herunterzuladen, um einen kompletten Denial-of-Service (DoS)-Zustand herbeizuführen.

Symantec informiert über die Schwachstelle in Symantec Endpoint Protection unter Microsoft Windows und stellt den Symantec CIDS v15.0.6 über LiveUpdate zusammen mit normalen Definition- und Signature-Updates als Sicherheitsupdate bereit. Norton Security unter Microsoft Windows ist ebenfalls verwundbar und wird über CIDS v15.1.2 via LiveUpdate korrigiert. Symantec ist bislang keine aktive Ausnutzung der Schwachstellen bekannt.

Schwachstellen:

CVE-2016-5308

Schwachstelle in Symantec Client IDS ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.