Критическая уязвимость в Symantec Antivirus Engine (AVE), провоцирующая повреждение памяти, была обнаружена исследователем безопасности из Google Project Zero Тэвисом Орманди. Хакер может отправить жертве файл, сформированный специальным образом, или ссылку на него по электронной почте и затем дистанционно выполнить код.
Данная уязвимость связана с процессом проведения синтаксического анализа исполняемых файлов, которые были сжаты с применением программного обеспечения ASPack. Уязвимостью затронуты многие продукты Norton и Symantec, включая Norton Antivirus, Symantec Email Security, Symantec Endpoint Antivirus и Symantec Scan Engine.
В уведомлении Symantec указано, что из-за нарушения доступа к памяти, вызванного выполнением кода на уровне ядра с правами суперпользователя, происходит незамедлительное аварийное завершение работы системы. Чтобы воспользоваться уязвимостью, нужно лишь отправить сформированный специальным образом файл.
После распаковки продуктом Symantec файла, содержащего PoC-код, разработанный экспертом, почтовый сервер производителя сразу же перестал функционировать.
Орманди проинформировал Symantec об этой уязвимости в конце апреля. 16 мая компания выпустила исправление для этой ошибки.