关键漏洞信息 漏洞描述 类型: Symantec AVE malformed PE header parser memory access violation 概述: Symantec的反病毒引擎(AVE)在解析恶意制作的PE头文件时存在内存访问违规问题,可能导致系统崩溃。 严重性 CVSS v2 基础分数: 9.4 CVSS v3 基础分数: 9.1 影响产品 解决方案 更新到Symantec Anti-Virus Engine版本20151.1.1.4,通过LiveUpdate™推送。 详情 引擎在解析恶意PE头文件时可能触发内存访问违规。 成功利用可能导致系统崩溃。 最佳实践 限制对管理系统的访问。 仅限授权系统进行远程访问。 以最小特权原则运行。 保持系统和应用更新。 采用多层安全防护。 部署网络和主机入侵检测系统。 其他 发现者: Tavis Ormandy CVE编号: CVE-2016-2208 BID编号: 90653