Повышение привилегий в Symantec pcAnywhere

Дата публикации:
17.11.2003
Дата изменения:
19.03.2009
Всего просмотров:
1070
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec pcAnywhere 9.x
Symantec pcAnywhere 10.x
Уязвимые версии: Symantec pcAnywhere версии 9.x, 10.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в функционале chat session, когда приложение запущено в режиме службы. Локальный пользователь может с помощью функционала сохранения чата выполнить произвольное приложение на системе с привилегиями процесса AWHOST32 (по умолчанию процесс запущен с привилегиями SYSTEM).

URL производителя: www.symantec.com/home_homeoffice/products/remote_pc_fax/pca12/

Решение: Установите исправление с сайта производителя.

Журнал изменений:

19.03.2009
Изменено описание уязвимости.

Ссылки: SRT2003-11-13-0218 - PCAnywhere local SYSTEM exploit
http://www.symantec.com/avcenter/security/Content/2003.11.21.html

или введите имя

CAPTCHA