CVE-2009-0538— Symantec pcAnywhere本地格式串漏洞

EPSS 0.08% · P23 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2009-0538 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Format string vulnerability in Symantec pcAnywhere before 12.5 SP1 allows local users to read and modify arbitrary memory locations, and cause a denial of service (application crash) or possibly have unspecified other impact, via format string specifiers in the pathname of a remote control file (aka .CHF file).

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Symantec pcAnywhere本地格式串漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Symantec PCAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。 pcAnywhere没有正确的处理.CHF远程控制文件名或相关文件路径中的格式串，如果本地攻击者在文件名或CHF文件路径中指定了特殊字符串的话，就可以读取或修改任意内存位置，或导致PCAnywhere崩溃。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2009-0538 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2009-0538 的情报信息

请登录查看更多情报信息。

http://securityresponse.symantec.com/avcenter/security/Content/2009.03.17.htmlx_refsource_CONFIRM
http://www.layereddefense.com/pcanywhere17mar.htmlx_refsource_MISC
http://secunia.com/advisories/34305third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/33845vdb-entryx_refsource_BID
http://osvdb.org/52797vdb-entryx_refsource_OSVDB
http://securitytracker.com/id?1021855vdb-entryx_refsource_SECTRACK
http://www.vupen.com/english/advisories/2009/0755vdb-entryx_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/49291vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/501930/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2009-0538

同批安全公告 · n/a · 2009-03-18 · 共 19 条

CVE-2008-6488		SoftComplex PHP Image Gallery 'index.php'SQL注入漏洞
CVE-2009-0939		Tor 不完整IPv4地址未明向量拒绝服务漏洞
CVE-2009-0938		Tor '畸形输入'拒绝服务漏洞
CVE-2009-0937		Tor 目录镜像未知向量拒绝服务漏洞
CVE-2009-0936		Tor 未明拒绝服务漏洞
CVE-2009-0935		Linux Kernel inotify_read()函数本地拒绝服务漏洞
CVE-2009-0934		Process-One ejabberd MUC日志跨站脚本攻击漏洞
CVE-2007-5543		Miranda IM多个远程栈溢出漏洞
CVE-2007-5542		Miranda IM多个远程栈溢出漏洞
CVE-2009-0940		HP LaserJet打印机HP Embedded Web Server多个跨站请求伪造漏洞
CVE-2008-6487		Digiappz DigiAffiliate 脚本login.asp SQL注入漏洞
CVE-2008-6486		Shatm Sharedlog CMS 'slideshow_uploadvideo.content.php' PHP远程文件包含漏洞
CVE-2008-6485		SoftComplex PHP Image Gallery index.php'ctg参数SQL注入漏洞
CVE-2008-6484		Mole Group Taxi Dist-Calc脚本'login.php' SQL注入漏洞
CVE-2008-6483		Virtuemart-Solutions Joomla! com_googlebas程序admin.googlebase.php远程文件包含漏洞
CVE-2008-6482		Justjoomla Joomla! Flash Tree Gallery组件‘admin.treeg.php’远程文件包含漏洞
CVE-2008-4564		Autonomy KeyView模块Word Perfect文件解析栈溢出漏洞
CVE-2009-0941		HP LaserJet打印机HP Embedded Web Server 身份验证和权限管理漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2009-0538

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2009-0538— Symantec pcAnywhere本地格式串漏洞

一、漏洞 CVE-2009-0538 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2009-0538 的公开POC

三、漏洞 CVE-2009-0538 的情报信息

同批安全公告 · n/a · 2009-03-18 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2009-0538

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2009-0538— Symantec pcAnywhere本地格式串漏洞

一、 漏洞 CVE-2009-0538 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2009-0538 的公开POC

三、漏洞 CVE-2009-0538 的情报信息

同批安全公告 · n/a · 2009-03-18 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2009-0538

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2009-0538 基础信息