CVE-2007-3021

Опубликовано: 05 июн. 2007

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Symantec Reporting Server 1.0.197.0, and other versions before 1.0.224.0, as used in Symantec Client Security 3.1 and later, and Symantec AntiVirus Corporate Edition (SAV CE) 10.1 and later, does not initialize a critical variable, which allows attackers to create arbitrary executable files via unknown manipulations of a file that is created during data export.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:symantec:client_security:3.1:*:*:*:*:*:*:*

cpe:2.3:a:symantec:client_security:3.1.394:*:*:*:*:*:*:*

cpe:2.3:a:symantec:client_security:3.1.396:*:*:*:*:*:*:*

cpe:2.3:a:symantec:client_security:3.1.400:*:*:*:*:*:*:*

cpe:2.3:a:symantec:client_security:3.1.401:*:*:*:*:*:*:*

cpe:2.3:a:symantec:norton_antivirus:10.0.2.2021:*:corporate:*:*:*:*:*

cpe:2.3:a:symantec:norton_antivirus:10.1:*:corporate:*:*:*:*:*

cpe:2.3:a:symantec:norton_antivirus:10.1.396:*:corporate:*:*:*:*:*

cpe:2.3:a:symantec:norton_antivirus:10.1.400:*:corporate:*:*:*:*:*

cpe:2.3:a:symantec:norton_antivirus:10.1.401:*:corporate:*:*:*:*:*

cpe:2.3:a:symantec:reporting_server:*:*:*:*:*:*:*:*

Версия до 1.0.197.0 (включая)

EPSS

Процентиль: 77%

0.01034

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-j45j-wm3x-xr92

github

почти 4 года назад