Google Project Zero опубликовала информацию о ряде уязвимостей в ключевых компонентах продуктов Symantec - как пользовательских, так и корпоративных. Под раздачу попали Symantec Endpoint Protection, Norton Security, Norton 360, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers и т.п.
В ряде случаев уязвимый код работает на уровне ядра, так что тривиальное переполнение буфера может привести к легкому захвату всей системы. Судя по исходникам библиотеки decomposer, поставляемой Symantec, использовался код из открытых библиотек, таких как libmspack и unrarsrc, не обновлявшийся по крайней мере семь лет.
Symantec уже подтвердила наличие уязвимостей и выкатила пачку обновлений [ https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00 ].
подробно о проекте
Анализ криптографических сетевых... 
