CVE-2008-0309— Symantec Decomposer 畸形RAR文件扫描 栈溢出漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-0309 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Stack-based buffer overflow in Symantec Decomposer, as used in certain Symantec antivirus products including Symantec Scan Engine 5.1.2 and other versions before 5.1.6.31, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a malformed RAR file to the Internet Content Adaptation Protocol (ICAP) port (1344/tcp).
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Symantec Decomposer 畸形RAR文件扫描 栈溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Symantec的Decomposer引擎用于在扫描恶意内容时解析一些类型的文档内容。 Decomposer引擎处理畸形格式的RAR文档时存在漏洞,如果Decomposer引擎扫描到了畸形的RAR文件的话,就可能触发栈溢出,导致拒绝服务或执行任意指令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-0309 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-0309 的情报信息
Please 登录 to view more intelligence information
- http://www.symantec.com/avcenter/security/Content/2008.02.27.htmlx_refsource_CONFIRM
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=667third-party-advisoryx_refsource_IDEFENSE
- https://nvd.nist.gov/vuln/detail/CVE-2008-0309
同批安全公告 · n/a · 2008-02-28 · 共 23 条
| CVE-2008-1063 | xoops xm-memberstats模块 index.php 跨站脚本攻击漏洞 | |
| CVE-2008-1062 | InterVideo WinDVD Media Center InterVideo IMC Server 和 InterVideo Home Theater 远程拒绝服务漏洞 | |
| CVE-2008-1061 | WordPress Sniplets插件多个跨站脚本漏洞 | |
| CVE-2008-1060 | WordPress Sniplets插件'modules/execute.php'Eval注入漏洞 | |
| CVE-2008-1059 | WordPress Sniplets 插件'modules/syntax_highlight.php'远程文件包含漏洞 | |
| CVE-2008-1058 | OpenBSD netinet/tcp_subr.c 'tcp_respond() 函数' 拒绝服务漏洞 | |
| CVE-2008-1057 | OpenBSD 畸形的IPv6 路由信息头拒绝服务漏洞 | |
| CVE-2008-1056 | Symark PowerBroker 客户端argv[0]字符串多个栈缓冲区溢出漏洞 | |
| CVE-2008-1066 | Smarty 'modifier.regex_replace.php插件' 权限许可和访问控制漏洞 | |
| CVE-2008-1065 | XOOPS XM-Memberstats 模块 'letter'和 'sortby' 参数多个SQL注入漏洞 | |
| CVE-2008-1064 | Red Mexico RMSOFT Gallery系统模块 images.php 跨站脚本攻击漏洞 | |
| CVE-2008-1070 | Wireshark SCTP分析器拒绝服务漏洞 | |
| CVE-2008-0308 | Symantec Decomposer 畸形RAR文件扫描拒绝服务漏洞 | |
| CVE-2008-0124 | S9Y Serendipity 多个跨站脚本漏洞 | |
| CVE-2007-5397 | activePDF服务器APServer.exe堆缓冲区溢出漏洞 | |
| CVE-2003-1545 | PHP-Nuke 脚本路径遍历漏洞 | |
| CVE-2008-1069 | Quantum Game Library 'CONFIG[gameroot]' 参数多个远程文件包含漏洞 | |
| CVE-2008-1068 | Portail Web Php 多个PHP远程文件包含漏洞 | |
| CVE-2008-1067 | phpQLAdmin 多个PHP远程文件包含漏洞 | |
| CVE-2008-0411 | Ghostscript zicc.c zseticcspace()函数缓冲区溢出漏洞 |
显示前 20 条,共 23 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-0309
暂无评论