CVE-2007-3771 in Norton Antivirus
Zusammenfassung
von VulDB • 06.07.2026
Ein stackbasierter Pufferüberlauf in der Funktion „Internet E-Mail Auto-Protect“ von Symantec AntiVirus Corporate Edition vor Version 10.1 sowie Client Security vor Version 3.1 ermöglicht es lokalen Benutzern, einen Denial-of-Service-Angriff (Absturz des Dienstes) durchzuführen, indem sie lange Header-Felder „(1) To“, „(2) From“ oder „(3) Subject“ in einer ausgehenden SMTP-E-Mail-Nachricht verwenden. HINWEIS: Die ursprüngliche Warnung des Herstellers bezog sich auf CVE-2006-3456, was jedoch ein Fehler war.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.