Avis du CERT-FR

Objet: Vulnérabilité dans le moteur Antivirus Symantec

Gestion du document

Référence	CERTFR-2016-AVI-173
Titre	Vulnérabilité dans le moteur Antivirus Symantec
Date de la première version	17 mai 2016
Date de la dernière version	17 mai 2016
Source(s)	Bulletin de sécurité Symantec SYM16-008 du 16 mai 2016
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

déni de service à distance

Systèmes affectés

Tous les produits Norton et Symantec Entreprise exécutant des versions du moteur Anti-Virus Symantec (Symantec Anti-Virus Engine, AVE) antérieures à 20151.1.1.4

Résumé

Une vulnérabilité a été corrigée dans le moteur Antivirus Symantec. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM16-008 du 16 mai 2016

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2016&suid=20160516_00

Référence CVE CVE-2016-2208

https://www.cve.org/CVERecord?id=CVE-2016-2208

Gestion détaillée du document

le 17 mai 2016: version initiale.