Ha sido reportada una vulnerabilidad en este popular antivirus clasificada como de alto riesgo. Es explotable tanto local como remotamente, el fallo puede provocar un desbordamiento del buffer (stack overflow error) y llevar a hacerse con el control del sistema afectado por ejemplo mediante el envío y análisis de un mail con un archivo adjunto debidamente manipulado y controlado por uno de los productos afectados. La solución pasa por actualizar el software de la forma más rápida posible, podéis hacerlo desde aquí. Lista de productos afectados en la información extendida.
Productos afectados;
Symantec Client Security version 3.1 (3.1.0.394)
Symantec Client Security version 3.1 (3.1.0.400)
Symantec Client Security version 3.1 (3.0.2.2010)
Symantec Client Security version 3.1 (3.0.2.2020)
Symantec Antivirus Corporate Edition version 10.1 (10.1.0.394)
Symantec Antivirus Corporate Edition version 10.1 (10.1.0.400)
Symantec Antivirus Corporate Edition version 10.1 (10.0.2.2010)
Symantec Antivirus Corporate Edition version 10.1 (10.0.2.2020)
