Vulnerabilidad en Método ActiveDataInfo.LaunchProcess, Symantec, Ejecución de código (CVE-2008-0313)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/04/2008
Última modificación:
09/04/2025
Descripción
El método ActiveDataInfo.LaunchProcess en el control ActiveX 2.7.0.1 SymAData.ActiveDataInfo.1 en SYMADATA.DLL sobre múltiples productos Symantec Norton incluyendo Norton 360 1.0, AntiVirus 2006 al 2008, Internet Security 2006 al 2008, y System Works 2006 al 2008, no es capaz de determinar correctamente la ubicación de AutoFix Tool, lo que permite a atacantes remotos ejecutar código de su elección a través de un recurso compartido del tipo (1) WebDAV o (2) SMB.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:symantec:norton_360:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antivirus:2006:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antivirus:2007:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_antivirus:2008:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_internet_security:2006:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_internet_security:2007:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:norton_internet_security:2008:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:system_works:2006:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:system_works:2007:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:system_works:2008:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=678
- http://secunia.com/advisories/29660
- http://securityresponse.symantec.com/avcenter/security/Content/2008.04.02a.html
- http://www.securityfocus.com/bid/28509
- http://www.securitytracker.com/id?1019751=
- http://www.securitytracker.com/id?1019752=
- http://www.securitytracker.com/id?1019753=
- http://www.vupen.com/english/advisories/2008/1077/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41631
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=678
- http://secunia.com/advisories/29660
- http://securityresponse.symantec.com/avcenter/security/Content/2008.04.02a.html
- http://www.securityfocus.com/bid/28509
- http://www.securitytracker.com/id?1019751=
- http://www.securitytracker.com/id?1019752=
- http://www.securitytracker.com/id?1019753=
- http://www.vupen.com/english/advisories/2008/1077/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41631