Поднятие локальных привилегий в Symantec LiveUpdate

Дата публикации:
15.01.2004
Дата изменения:
16.10.2006
Всего просмотров:
1280
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Symantec LiveUpdate 1.70.x-1.80.x

Описание: Уязвимость обнаружена в Symantec LiveUpdate, компоненте Norton SystemWorks, Norton Anti-Virus, Symantec AntiVirus for Handhelds, и Norton Internet Security. Локальный пользователь может получить SYSTEM привилегии.

Когда активна интерактивная LiveUpdate сессия, локальный пользователь может манипулировать функциональностью LiveUpdate GUI, чтобы получить LocalSystem привилегии на системе. Дополнительные подробности не раскрываются.

URL производителя: http://www.symantec.com/techsupp/files/lu/lu.html

Решение:Установите обновленную версию программы (2.0): http://www.symantec.com/techsupp/files/lu/lu.html

Ссылки: SRT2004-01-9-1022 - Symantec LiveUpdate allows local users to become

или введите имя

CAPTCHA