CVE-2008-4388 in AppStream Clientthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Điều khiển ActiveX LaunchObj trong launcher.dll của Symantec AppStream Client phiên bản 5.2.x trước 5.2.2 SP3 MP1 (trước bản dựng 5.2.2.865) không xác thực đúng cách các tệp đã tải xuống, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua phương thức installAppMgr và các phương thức khác chưa được chỉ định.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

02/10/2008

Tiết lộ

20/01/2009

Kiểm duyệt

được chấp nhận

mục

VDB-45958

EPSS

0.37721

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!