Podatność CVE-2007-3021


Publikacja: 2007-06-05   Modyfikacja: 2012-02-12

Opis:
Symantec Reporting Server 1.0.197.0, and other versions before 1.0.224.0, as used in Symantec Client Security 3.1 and later, and Symantec AntiVirus Corporate Edition (SAV CE) 10.1 and later, does not initialize a critical variable, which allows attackers to create arbitrary executable files via unknown manipulations of a file that is created during data export.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Symantec -> Client security 
Symantec -> Norton antivirus 
Symantec -> Reporting server 

 Referencje:
http://www.symantec.com/avcenter/security/Content/2007.06.05a.html
http://www.vupen.com/english/advisories/2007/2074
http://xforce.iss.net/xforce/xfdb/34744
http://www.securitytracker.com/id?1018196
http://www.securityfocus.com/bid/24313
http://secunia.com/advisories/25543

Copyright 2024, cxsecurity.com

 

Back to Top