Title : Symantec AppStream Client ActiveX Insecure Method Vulnerability
VUPEN ID : VUPEN/ADV-2009-0164
CVE ID : CVE-2008-4388
CWE ID : CWE-618
Rated as : Critical 
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2009-01-16
세부설명
==========
Symantec AppStream Client에서 원격 공격자가 취약한 시스템을 위험에 노출시키는 취약점이 확인되었다. 이 문제는
LaunchObj ActiveX control(launchel.dll()에서 안전하지 않은 메소드를 포함하여(예 "installAppMgr()" 에러가 발생하기
때문이다. 이것은 사용자가 악의적인 페이지에 접속하도록 속인후 다운로드하여 임의의 코드를 실행할 수 있다.
해결책
==========
Upgrade to Symantec AppStream Client version 5.2.2 SP3 MP1 :
http://www.symantec.com/business/software-virtualization-solution-professional
레퍼런스
==========
영향받는 버전
==========
Symantec AppStream Client versions 5.2.x
![[레벨:9]](http://wowhacker.org/modules/point/icons/default/9.gif "포인트:7380point (5%), 레벨:9/30"){kind=icon}
sH4
![[레벨:1]](http://wowhacker.org/modules/point/icons/default/1.gif "포인트:195point (38%), 레벨:1/30"){kind=icon}
risahe![[레벨:6]](http://wowhacker.org/modules/point/icons/default/6.gif "포인트:3710point (40%), 레벨:6/30"){kind=icon}
ugg boots
![[레벨:3]](http://wowhacker.org/modules/point/icons/default/3.gif "포인트:835point (3%), 레벨:3/30"){kind=icon}
jkl338810