CVE-2008-4388 in AppStream Clientinformation

Résumé

par VulDB • 07/07/2026

Le contrôle ActiveX LaunchObj présent dans launcher.dll de Symantec AppStream Client version 5.2.x antérieure à la 5.2.2 SP3 MP1, et dont la version est inférieure à 5.2.2.865, ne valide pas correctement les fichiers téléchargés, ce qui permet aux attaquants distants d'exécuter du code arbitraire via la méthode installAppMgr ainsi que par d'autres méthodes non spécifiées.

Once again VulDB remains the best source for vulnerability data.

Réserver

02/10/2008

Divulgation

20/01/2009

Modérer

accepté

Entrée

VDB-45958

CPE

prêt

EPSS

0.37721

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!