來(lái)源：企業(yè)網(wǎng)

殺毒軟件本身存在安全漏洞早已不是新鮮事，最新一個(gè)曝出高危漏洞的殺毒軟件是賽門(mén)鐵克。它的核心殺毒引擎在解析用aspack早期版本打包的可執(zhí)行文件時(shí)會(huì)發(fā)生緩沖溢出。賽門(mén)鐵克核心殺毒引擎被Symantec和Norton品牌的產(chǎn)品廣泛使用。該漏洞編號(hào)為CVE-2016-2208，是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，可通過(guò)向受害者發(fā)送包含文件的郵件或鏈接利用。

在Linux、Mac或UNIX平臺(tái)上，它會(huì)導(dǎo)致遠(yuǎn)程堆溢出；在Windows上，它會(huì)導(dǎo)致內(nèi)核內(nèi)存損壞，因?yàn)闅⒍拒浖膾呙枰姹患虞d到內(nèi)核中，使得它變成一個(gè)遠(yuǎn)程的ring0內(nèi)存損壞漏洞。