Symantec Products KeyView Verletzbarkeit

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.4$0-$5k0.00

Symantec Corporation eine amerikanische Softwarefirma, welche Software wie Norton Anti Virus, Norton Internet Security, Norton Commander, diverse Firewall und IDS Lösungen vertreibt. Symantec Mail Security ist für das filtern von Spam und Virus infizierten Mails verwantwortlich. Die nun bekannt gewordene Schwachstelle kann dazu ausgenutzt werden, einen Bufferüberlauf zu provozieren. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (49284) dokumentiert. Die Einträge 3941 sind sehr ähnlich.

Da Symantec Produkte sehr weit verbreitet sind, ist die Gefahr ziemlich gross. Wir empfehlen daher, so schnell wie möglich die veröffentlichten Patches zu installieren.

Produktinfo

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.4

VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

OpenVAS ID: 63621
OpenVAS Name: Ubuntu USN-735-1 (gst-plugins-base0.10)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: securityresponse.symantec.com
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

14.10.2008 🔍
17.03.2009 +154 Tage 🔍
17.03.2009 +0 Tage 🔍
17.03.2009 +0 Tage 🔍
17.03.2009 +0 Tage 🔍
17.03.2009 +0 Tage 🔍
17.03.2009 +0 Tage 🔍
17.03.2009 +0 Tage 🔍
17.03.2009 +0 Tage 🔍
18.03.2009 +0 Tage 🔍
19.03.2009 +1 Tage 🔍
22.03.2009 +3 Tage 🔍
30.08.2019 +3813 Tage 🔍

Quelleninfo

Hersteller: symantec.com

Advisory: labs.idefense.com
Person: iDefense Labs
Firma: 0-day
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2008-4564 (🔍)
X-Force: 49284 - Autonomy KeyView wp6sr.dll buffer overflow, High Risk
SecurityTracker: 1021857
Vulnerability Center: 21323 - Autonomy KeyView Module 10.4 and Earlier Stack-Based Buffer Overflow Vulnerability, Medium
SecurityFocus: 34086 - Autonomy KeyView Module 'wp6sr.dll' Buffer Overflow Vulnerability
Secunia: 34307 - Symantec Products KeyView "wp6sr.dll" Buffer Overflow, Highly Critical
OSVDB: 52713 - Autonomy KeyView SDK wp6sr.dll Word Perfect Document Handling Overflow
Vupen: ADV-2009-0744

Siehe auch: 🔍

Eintraginfo

Erstellt: 19.03.2009 10:36
Aktualisierung: 30.08.2019 21:29
Anpassungen: 19.03.2009 10:36 (96), 30.08.2019 21:29 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!