CVE-2012-4953— 多款Symantec产品CAB文件处理内存破坏漏洞

EPSS 9.49% · P93 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-4953 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The decomposer engine in Symantec Endpoint Protection (SEP) 11.0, Symantec Endpoint Protection Small Business Edition 12.0, Symantec AntiVirus Corporate Edition (SAVCE) 10.x, and Symantec Scan Engine (SSE) before 5.2.8 does not properly perform bounds checks of the contents of CAB archives, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted file.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

多款Symantec产品CAB文件处理内存破坏漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Symantec Endpoint Protection（SEP）是美国赛门铁克（Symantec）公司的一套防病毒软件。该软件可跨物理和虚拟系统提供安全防护功能。 Symantec Endpoint Protection (SEP) 11.0、Symantec Endpoint Protection Small Business Edition 12.0、Symantec AntiVirus Corporate Edition (SAVCE) 10.x版本以及Symantec Scan Engine (

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-4953 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-4953 的情报信息

Please 登录 to view more intelligence information

🔗 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20121107_00x_refsource_CONFIRM
🔗 http://www.securityfocus.com/bid/56399vdb-entryx_refsource_BID
🔗 http://www.securitytracker.com/id?1027726vdb-entryx_refsource_SECTRACK
🔗 http://www.kb.cert.org/vuls/id/985625third-party-advisoryx_refsource_CERT-VN
https://nvd.nist.gov/vuln/detail/CVE-2012-4953

同批安全公告 · n/a · 2012-11-14 · 共 31 条

CVE-2012-1539		Microsoft Internet Explorer 释放后使用漏洞
CVE-2012-4777		Microsoft .NET Framework WPF反应优化漏洞
CVE-2012-4776		Microsoft .NET Framework WPAD功能输入验证错误漏洞
CVE-2012-4775		Microsoft Internet Explorer 释放后使用漏洞
CVE-2012-2553		Microsoft 内核模式驱动程序win32k.sys释放后使用漏洞
CVE-2012-2543		Microsoft Excel 基于栈的缓冲区溢出漏洞
CVE-2012-2532		Microsoft FTP Service 命令注入漏洞
CVE-2012-2531		Microsoft Internet Information Services 密码泄露漏洞
CVE-2012-2530		Microsoft 内核模式驱动程序win32k.sys释放后使用漏洞
CVE-2012-2519		Microsoft .NET Framework Entity Framework 不信任搜索路径漏洞
CVE-2012-1896		Microsoft .NET Framework 信息泄露漏洞
CVE-2012-1895		Microsoft .NET Framework 反射绕过漏洞
CVE-2012-1887		Microsoft Excel 释放后使用漏洞
CVE-2012-1886		Microsoft Excel 内存破坏漏洞
CVE-2012-1885		Microsoft Excel 堆溢出漏洞
CVE-2012-2619		Broadcom BCM4325和BCM4329 Wireless Chipset越界读取拒绝服务漏洞
CVE-2012-1538		Microsoft Internet Explorer 释放后使用漏洞
CVE-2012-1528		Microsoft Windows Shell 整数溢出漏洞
CVE-2012-1527		Microsoft Windows Shell 整数上溢漏洞
CVE-2012-5860		Oberthur ID-One COSMO smart cards 未明安全漏洞

显示前 20 条，共 31 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-4953

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-4953— 多款Symantec产品CAB文件处理内存破坏漏洞

一、漏洞 CVE-2012-4953 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-4953 的公开POC

三、漏洞 CVE-2012-4953 的情报信息

同批安全公告 · n/a · 2012-11-14 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-4953

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-4953— 多款Symantec产品CAB文件处理内存破坏漏洞

一、 漏洞 CVE-2012-4953 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-4953 的公开POC

三、漏洞 CVE-2012-4953 的情报信息

同批安全公告 · n/a · 2012-11-14 · 共 31 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-4953

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-4953 基础信息