Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-0309

Опубликовано: 28 фев. 2008
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Stack-based buffer overflow in Symantec Decomposer, as used in certain Symantec antivirus products including Symantec Scan Engine 5.1.2 and other versions before 5.1.6.31, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a malformed RAR file to the Internet Content Adaptation Protocol (ICAP) port (1344/tcp).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:symantec:scan_engine:*:*:*:*:*:*:*:*
Версия до 5.1.4.24 (включая)
cpe:2.3:a:symantec:symantec_antivirus_filtering_domino_mpe:*:*:aix:*:*:*:*:*
Версия до 3.0.12 (включая)
cpe:2.3:a:symantec:symantec_antivirus_filtering_domino_mpe:*:*:linux:*:*:*:*:*
Версия до 3.0.12 (включая)
cpe:2.3:a:symantec:symantec_antivirus_filtering_domino_mpe:*:*:solaris:*:*:*:*:*
Версия до 3.0.12 (включая)
cpe:2.3:a:symantec:symantec_antivirus_network_attached_storage:*:*:*:*:*:*:*:*
Версия до 4.3.16.39 (включая)
cpe:2.3:a:symantec:symantec_antivirus_scan_engine:*:*:*:*:*:*:*:*
Версия до 4.3.16.39 (включая)
cpe:2.3:a:symantec:symantec_antivirus_scan_engine_caching:*:*:*:*:*:*:*:*
Версия до 4.3.16.39 (включая)
cpe:2.3:a:symantec:symantec_antivirus_scan_engine_clearswift:*:*:*:*:*:*:*:*
Версия до 4.3.16.39 (включая)
cpe:2.3:a:symantec:symantec_antivirus_scan_engine_for_microsoft_sharepoint:*:*:*:*:*:*:*:*
Версия до 4.3.16.39 (включая)
cpe:2.3:a:symantec:symantec_antivirus_scan_engine_for_ms_isa:*:*:*:*:*:*:*:*
Версия до 4.3.16.39 (включая)
cpe:2.3:a:symantec:symantec_antivirus_scan_engine_messaging:*:*:*:*:*:*:*:*
Версия до 4.3.16.39 (включая)
cpe:2.3:a:symantec:symantec_mail_security_for_microsoft_exchange:*:*:*:*:*:*:*:*
Версия до 4.6.5.12 (включая)
cpe:2.3:a:symantec:symantec_mail_security_for_microsoft_exchange:*:*:*:*:*:*:*:*
Версия до 5.0.4.363 (включая)

EPSS

Процентиль: 90%
0.05161
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-3rhq-2g85-5xqr

github
почти 4 года назад

Stack-based buffer overflow in Symantec Decomposer, as used in certain Symantec antivirus products including Symantec Scan Engine 5.1.2 and other versions before 5.1.6.31, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a malformed RAR file to the Internet Content Adaptation Protocol (ICAP) port (1344/tcp).

EPSS

Процентиль: 90%
0.05161
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119