CVE-2007-3771 in Norton Antivirusinfo

Zusammenfassung

von VulDB • 06.07.2026

Ein stackbasierter Pufferüberlauf in der Funktion „Internet E-Mail Auto-Protect“ von Symantec AntiVirus Corporate Edition vor Version 10.1 sowie Client Security vor Version 3.1 ermöglicht es lokalen Benutzern, einen Denial-of-Service-Angriff (Absturz des Dienstes) durchzuführen, indem sie lange Header-Felder „(1) To“, „(2) From“ oder „(3) Subject“ in einer ausgehenden SMTP-E-Mail-Nachricht verwenden. HINWEIS: Die ursprüngliche Warnung des Herstellers bezog sich auf CVE-2006-3456, was jedoch ein Fehler war.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.07.2007

Veröffentlichung

15.07.2007

Moderieren

akzeptiert

Eintrag

VDB-37807

CPE

bereit

EPSS

0.00359

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!