Раскрытие Опознавательных данных в Symantec LiveUpdate

Дата публикации:
27.02.2002
Всего просмотров:
1395
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Symantec Norton AntiVirus содержит особенность называемую LiveUpdate. LiveUpdate – процесс, который обновляет базу новых вирусов через интернет, загружает и инсталлирует с сайта Symantec. Этот процесс может выполняться вручную или по расписанию.

Опознавательные данные для службы LiveUpdate хранятся в открытом виде в системном реестре Windows ([HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\LiveUpdateSource]) Уязвимость позволяет местному нападающему или злонамеренному пользователю получить доступ к этой информации.

Уязвимость найдена в Symantec LiveUpdate 1.4-1.7

Ссылки: Источник

или введите имя

CAPTCHA