Podatność CVE-2007-3800
Publikacja: 2007-07-16   Modyfikacja: 2012-02-12

Opis:
Unspecified vulnerability in the Real-time scanner (RTVScan) component in Symantec AntiVirus Corporate Edition 9.0 through 10.1 and Client Security 2.0 through 3.1, when the Notification Message window is enabled, allows local users to gain privileges via crafted code.

CVSS2 => (AV:L/AC:H/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6/10
10/10
1.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Wysoka
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Symantec -> Client security 
Symantec -> Norton antivirus 

 Referencje:
http://www.vupen.com/english/advisories/2007/2506
http://www.securityfocus.com/bid/24810
http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11c.html
http://secunia.com/advisories/26054
http://xforce.iss.net/xforce/xfdb/35352
Copyright 2024, cxsecurity.com

 

Back to Top