Avis du CERT-FR

Objet: Vulnérabilité dans Symantec AppStream

Gestion du document

Référence	CERTA-2009-AVI-019
Titre	Vulnérabilité dans Symantec AppStream
Date de la première version	19 janvier 2009
Date de la dernière version	19 janvier 2009
Source(s)	Bulletin de sécurité Symantec SYM09-001 du 15 janvier 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Symantec AppStream Client versions 5.2.x.

Résumé

Une vulnérabilité dans Symantec AppStream Client permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans un contrôle ActiveX (LaunchObj) de Symantec AppStream Client. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM09-019 du 15 janvier 2009 :

http://securityresponse.symantec.com/avcenter/security/Content/2009.01.15.html

Référence CVE CVE-2008-4388

https://www.cve.org/CVERecord?id=CVE-2008-4388

Gestion détaillée du document

le 19 janvier 2009: version initiale.