Tavis Ormandy, is perhaps the most well-known security researcher of its Project Zero division Google, καθώς κατά καιρούς έχει ανακαλύψει ευπάθειες σε πολύ διάσημα προϊόντα και υπηρεσίες. Αυτή τη φορά ο ερευνητής ανακάλυψε και βοήθησε τη Symantec να καθορίσει ένα σοβαρό ζήτημα ασφάλειας που επηρέαζε το Antivirus Engine, τον πυρήνα πολλών προϊόντων ασφαλείας της εταιρείας.
Ο Ormandy εξηγεί ότι, σε ορισμένες περιπτώσεις, όταν ένας ορισμένος τύπος δεδομένων φτάνει στο Symantec Antivirus Engine (SAE), το προϊόν χειρίζεται αυτά τα αρχεία με έναν μη ασφαλή τρόπο που οδηγεί σε buffer Overflow.
"When parsing executables are packaged from an early version of aspack, buffer overflow can occur in the core of the Symantec Antivirus engine used in most Symantec and Norton branded products." says Ormandy.
So the vulnerability CVE-2016-2208 affects almost all Symantec products, including Symantec Endpoint Antivirus, Norton Antivirus, Symantec Scan Engine, and Symantec Email Security.
Ormandy argues that, theoretically at least, the error should affect any other product Symantec has developed with the SAE.
The researcher uncovered the problem with the security company, and she released a patch that all customers need to download and install.