CVE-2007-3771 [中] | Denial of Service（Client Security）

Stack-based buffer overflow in the Internet E-mail Auto-Protect feature in Symantec AntiVirus Corporate Edition before 10.1, and Client Security before 3.1, allows local users to cause a denial of service (service crash) via a long (1) To, (2) From, or (3) Subject header in an outbound SMTP e-mail message. NOTE: the original vendor advisory referenced CVE-2006-3456, but this was an error.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.06%	0.36%	+0.30%
2	2024-12-07	0.04%	0.06%	+0.02%
3	2023-03-07	—	0.04%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.06%

0.36%

+0.30%

2024-12-07

0.04%

0.06%

+0.02%

2023-03-07

—

0.04%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
4.6	2.0	MEDIUM	`AV:L/AC:L/Au:S/C:N/I:N/A:C` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:S) 一度の認証（シングルサインオン含む）を突破すればよい。機密性への影響 (C:N) 機密性は損なわれない。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:C) 可用性は全面的に損なわれる。	3.1	6.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

4.6

2.0

MEDIUM

AV:L/AC:L/Au:S/C:N/I:N/A:C クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:S): 一度の認証（シングルサインオン含む）を突破すればよい。
機密性への影響 (C:N): 機密性は損なわれない。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

3.1

6.9

[email protected]

CVE-2007-3771 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
symantec	client_security	2.0	cpe:2.3:a:symantec:client_security:2.0:::::::*
symantec	client_security	3.0	cpe:2.3:a:symantec:client_security:3.0:::::::*
symantec	client_security	3.0.1.1000	cpe:2.3:a:symantec:client_security:3.0.1.1000:::::::*
symantec	client_security	3.0.1.1007	cpe:2.3:a:symantec:client_security:3.0.1.1007:::::::*
symantec	client_security	3.0.1.1009	cpe:2.3:a:symantec:client_security:3.0.1.1009:::::::*
symantec	client_security	3.0.2	cpe:2.3:a:symantec:client_security:3.0.2:::::::*
symantec	client_security	3.0.2.2000	cpe:2.3:a:symantec:client_security:3.0.2.2000:::::::*
symantec	client_security	3.0.2.2001	cpe:2.3:a:symantec:client_security:3.0.2.2001:::::::*
symantec	client_security	3.0.2.2002	cpe:2.3:a:symantec:client_security:3.0.2.2002:::::::*
symantec	client_security	3.0.2.2011	cpe:2.3:a:symantec:client_security:3.0.2.2011:::::::*
symantec	client_security	3.0.2.2021	cpe:2.3:a:symantec:client_security:3.0.2.2021:::::::*
symantec	norton_antivirus	9.0	cpe:2.3:a:symantec:norton_antivirus:9.0::corporate:::::
symantec	norton_antivirus	9.0.0.338	cpe:2.3:a:symantec:norton_antivirus:9.0.0.338::corporate:::::
symantec	norton_antivirus	9.0.1	cpe:2.3:a:symantec:norton_antivirus:9.0.1::corporate:::::
symantec	norton_antivirus	9.0.1.1.1000	cpe:2.3:a:symantec:norton_antivirus:9.0.1.1.1000::corporate:::::
symantec	norton_antivirus	9.0.1.1000	cpe:2.3:a:symantec:norton_antivirus:9.0.1.1000::corporate:::::
symantec	norton_antivirus	9.0.2	cpe:2.3:a:symantec:norton_antivirus:9.0.2::corporate:::::
symantec	norton_antivirus	9.0.2.1000	cpe:2.3:a:symantec:norton_antivirus:9.0.2.1000::corporate:::::
symantec	norton_antivirus	9.0.3.1000	cpe:2.3:a:symantec:norton_antivirus:9.0.3.1000::corporate:::::
symantec	norton_antivirus	9.0.4	cpe:2.3:a:symantec:norton_antivirus:9.0.4::corporate:::::
symantec	norton_antivirus	9.0.5	cpe:2.3:a:symantec:norton_antivirus:9.0.5::corporate:::::
symantec	norton_antivirus	9.0.5.1100	cpe:2.3:a:symantec:norton_antivirus:9.0.5.1100::corporate:::::
symantec	norton_antivirus	10.0	cpe:2.3:a:symantec:norton_antivirus:10.0::corporate:::::
symantec	norton_antivirus	10.0.1.1000	cpe:2.3:a:symantec:norton_antivirus:10.0.1.1000::corporate:::::
symantec	norton_antivirus	10.0.1.1007	cpe:2.3:a:symantec:norton_antivirus:10.0.1.1007::corporate:::::
symantec	norton_antivirus	10.0.2.2000	cpe:2.3:a:symantec:norton_antivirus:10.0.2.2000::corporate:::::
symantec	norton_antivirus	10.0.2.2001	cpe:2.3:a:symantec:norton_antivirus:10.0.2.2001::corporate:::::
symantec	norton_antivirus	10.0.2.2002	cpe:2.3:a:symantec:norton_antivirus:10.0.2.2002::corporate:::::
symantec	norton_antivirus	10.0.2.2010	cpe:2.3:a:symantec:norton_antivirus:10.0.2.2010::corporate:::::
symantec	norton_antivirus	10.0.2.2011	cpe:2.3:a:symantec:norton_antivirus:10.0.2.2011::corporate:::::
symantec	norton_antivirus	10.0.2.2020	cpe:2.3:a:symantec:norton_antivirus:10.0.2.2020::corporate:::::
symantec	norton_antivirus	10.0.2.2021	cpe:2.3:a:symantec:norton_antivirus:10.0.2.2021::corporate:::::

CVE-2007-3771 の参考情報

URL	タグ
http://osvdb.org/36115
http://secunia.com/advisories/26036	Patch Vendor Advisory
http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11b.html
http://securitytracker.com/id?1018367
http://securitytracker.com/id?1018371
http://www.securityfocus.com/bid/24802
http://www.vupen.com/english/advisories/2007/2506
https://exchange.xforce.ibmcloud.com/vulnerabilities/35354

URL

タグ

http://osvdb.org/36115

http://secunia.com/advisories/26036

Patch Vendor Advisory

http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11b.html

http://securitytracker.com/id?1018367

http://securitytracker.com/id?1018371

http://www.securityfocus.com/bid/24802

http://www.vupen.com/english/advisories/2007/2506

https://exchange.xforce.ibmcloud.com/vulnerabilities/35354