Ο Tavis Ormandy, είναι ίσως ο πιο γνωστός ερευνητής ασφάλειας του τμήματος Project Zero της Google, καθώς κατά καιρούς έχει ανακαλύψει ευπάθειες σε πολύ διάσημα προϊόντα και υπηρεσίες. Αυτή τη φορά ο ερευνητής ανακάλυψε και βοήθησε τη Symantec να καθορίσει ένα σοβαρό ζήτημα ασφάλειας που επηρέαζε το Antivirus Engine, τον πυρήνα πολλών προϊόντων ασφαλείας της εταιρείας.
Ο Ormandy εξηγεί ότι, σε ορισμένες περιπτώσεις, όταν ένας ορισμένος τύπος δεδομένων φτάνει στο Symantec Antivirus Engine (SAE), το προϊόν χειρίζεται αυτά τα αρχεία με έναν μη ασφαλή τρόπο που οδηγεί σε buffer overflow.
“Όταν τα parsing εκτελέσιμα συσκευάζονται από μια πρώιμη εκδοχή του aspack, μπορεί να συμβεί buffer overflow στον πυρήνα του κινητήρα του Symantec Antivirus που χρησιμοποιείται στα περισσότερα επώνυμα προϊόντα της Symantec και της Norton“, αναφέρει ο Ormandy.
Έτσι η ευπάθεια CVE-2016-2208 επηρεάζει σχεδόν όλα τα προϊόντα της Symantec, όπως το Symantec Endpoint Antivirus, το Norton Antivirus, το Symantec Scan Engine, και το Symantec Email Security.
Ο Ormandy υποστηρίζει ότι, θεωρητικά τουλάχιστον, το σφάλμα θα πρέπει να επηρεάζει οποιοδήποτε άλλο προϊόν, έχει αναπτύξει η Symantec με το SAE.
Ο ερευνητής αποκάλυψε το πρόβλημα στην εταιρεία ασφαλείας, και αυτή εξέδωσε ένα patch που θα πρέπει να κατεβάσουν και να εγκαταστήσουν όλοι οι πελάτες της.