CVE-2008-4388— Symantec AppStream客户端LaunchObj ActiveX控件任意文件下载漏洞

EPSS 63.44% · P98 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-4388 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The LaunchObj ActiveX control before 5.2.2.865 in launcher.dll in Symantec AppStream Client 5.2.x before 5.2.2 SP3 MP1 does not properly validate downloaded files, which allows remote attackers to execute arbitrary code via the installAppMgr method and unspecified other methods.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Symantec AppStream客户端LaunchObj ActiveX控件任意文件下载漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Symantec AppStream是Windows的应用程序部署框架。 AppStream Windows客户端所提供的LaunchObj ActiveX控件没有安全地调用installAppMgr()方式，如果用户受骗访问了恶意网页并对该方式传送了特制参数的话，就会导致向用户系统下载并执行任意代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-4388 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-4388 的情报信息

Please 登录 to view more intelligence information

http://www.symantec.com/avcenter/security/Content/2009.01.15.htmlx_refsource_CONFIRM
http://www.securityfocus.com/bid/33247vdb-entryx_refsource_BID
http://securitytracker.com/id?1021609vdb-entryx_refsource_SECTRACK
http://www.kb.cert.org/vuls/id/194505third-party-advisoryx_refsource_CERT-VN
https://nvd.nist.gov/vuln/detail/CVE-2008-4388

同批安全公告 · n/a · 2009-01-20 · 共 19 条

CVE-2009-0178		IBM Hardware Management Console (HMC) 未明漏洞
CVE-2009-0177		VMWare Workstation hcmon.sys驱动本地拒绝服务漏洞
CVE-2009-0176		Research_In_Motion_Limited BlackBerry Unite!附件服务组件PDF Distiller远程代码执行漏洞
CVE-2009-0175		Heathcosoft MP3 TrackMaker '.mp3'文件远程堆缓冲区溢出漏洞
CVE-2009-0174		VUPlayer .asx播放列表文件处理缓冲区溢出漏洞
CVE-2008-5911		RealNetworks Helix Server和Helix Mobile Server 多个缓冲区溢出漏洞
CVE-2009-0181		VUPlayer 缓冲区溢出漏洞
CVE-2009-0180		Nfs nfs-utils特定Fedora build脚本安全绕过漏洞
CVE-2009-0179		Igno_Saitz libmikmod '.XM'文件远程拒绝服务漏洞
CVE-2009-0182		VUPlayer 缓冲区错误漏洞
CVE-2008-5915		Google Chrome 安全漏洞
CVE-2008-5914		Apple Safari JavaScript执行工具未明函数创建和文件覆盖漏洞
CVE-2008-5913		Mozilla Firefox和SeaMonkey JavaScript实现欺骗漏洞
CVE-2008-5912		Microsoft Internet Explorer执行工具未明函数创建和文件覆盖漏洞
CVE-2008-5516		Git 操作系统命令注入漏洞
CVE-2008-2368		Red Hat Certificate System 多个日志文件本地信息泄露漏洞
CVE-2008-2367		Red Hat Certificate System 多个配置文件本地信息泄露漏洞
CVE-2007-6720		Igno_Saitz libmikmod Multiple Sound Channel Media Playback远程拒绝服务漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-4388

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-4388— Symantec AppStream客户端LaunchObj ActiveX控件任意文件下载漏洞

一、漏洞 CVE-2008-4388 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-4388 的公开POC

三、漏洞 CVE-2008-4388 的情报信息

同批安全公告 · n/a · 2009-01-20 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-4388

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-4388— Symantec AppStream客户端LaunchObj ActiveX控件任意文件下载漏洞

一、 漏洞 CVE-2008-4388 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-4388 的公开POC

三、漏洞 CVE-2008-4388 的情报信息

同批安全公告 · n/a · 2009-01-20 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-4388

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2008-4388 基础信息