시만텍2 728x90 Symantec SEP 및 Norton 제품군, 메모리 손상·오버플로우 취약점 대응 가이드 1. 개요시만텍社는 자사 제품군(예: Symantec Endpoint Protection, Norton Antivirus 등)에 영향을 미치는 여러 보안 취약점에 대한 업데이트를 발표하였습니다. 해당 취약점들은 악성코드 감염, 원격 코드 실행 등의 심각한 위협을 야기할 수 있으므로, 취약 버전 사용자는 신속한 보안 업데이트가 필수입니다.참고: 공식 보안 권고는 Symantec Security Response에서 확인 가능2. 주요 취약점 설명파일 압축 해제 관련 취약점CVE 번호설명CVE-2016-2207RAR 압축 해제 중 잘못된 메모리 접근으로 인한 임의 코드 실행 가능성CVE-2016-2211CAB 파일 압축 해제 중 메모리 손상 발생 가능성CVE-2016-3646ZIP 파일 해제 시 메모리 접근 .. 2016. 7. 1. Symantec/Norton 안티 바이러스 제품 보안 업데이트 □ 개요 o Symantec社는 자사의 안티 바이러스 제품에서 사용하는 AVE(Anti-Virus Engine)에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o 조작된 PE(Portable Executable) 헤더를 파싱하는 과정에서 버퍼오버플로우가 발생해 원격 코드 실행이 가능한 취약점(CVE-2016-2208) □ 영향 받는 소프트웨어 o Symantec/Norton 제품의 AVE(Anti-Virus Engine) 20151.1.0.32 버전 및 이전버전 ※ Symantec Support[2]를 참고하여 AVE 버전 확인 □ 해결 방안 o Symantec/Norton Anti-Virus Engine 사용자는 20151.1.1.4 버전으로 업데이트 적용 - Virus Definiti.. 2016. 5. 19. 이전 1 다음 728x90 728x90
