Symantec ha confirmado una vulnerabilidad de denegación de servicio que podría permitir a un atacante provocar condiciones de denegación de servicio en todas las versiones Windows de productos Norton Security y Symantec Endpoint Protection.
La vulnerabilidad, descubierta por el equipo de seguridad Cisco Talos, reside en un problema en el controlador Client Intrusion Detection System (IDSvix86) en el tratamiento de archivos Portable Ejecutable (PE) específicamente manipulados. Un atacante podría provocar una denegación de servicio por ejemplo a través de un adjunto en un correo electrónico. Se le ha asignado el CVE-2016-5308 y afecta a productos Norton Security y Symantec Endpoint Protection, en todas las versiones Windows.
LEER MAS: http://unaaldia.hispasec.com/2016/07/denegacion-de-servicio-en-productos.html