Security Lab

Повышение привилегий в Symantec pcAnywhere

Дата публикации:17.11.2003
Дата изменения:19.03.2009
Всего просмотров:1337
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec pcAnywhere 9.x
Symantec pcAnywhere 10.x
Уязвимые версии: Symantec pcAnywhere версии 9.x, 10.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в функционале chat session, когда приложение запущено в режиме службы. Локальный пользователь может с помощью функционала сохранения чата выполнить произвольное приложение на системе с привилегиями процесса AWHOST32 (по умолчанию процесс запущен с привилегиями SYSTEM).

URL производителя: www.symantec.com/home_homeoffice/products/remote_pc_fax/pca12/

Решение: Установите исправление с сайта производителя.

Журнал изменений:

19.03.2009
Изменено описание уязвимости.

Ссылки: SRT2003-11-13-0218 - PCAnywhere local SYSTEM exploit

http://www.symantec.com/avcenter/security/Content/2003.11.21.html