Поднятие локальных привилегий через Macromedia MX 2004

Дата публикации:
16.03.2004
Всего просмотров:
990
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:
Macromedia Studio MX 2004
Macromedia Flash MX Professional 2004
Macromedia Flash MX 2004
Macromedia Fireworks MX 2004
Macromedia Dreamweaver MX 2004
Macromedia Contribute 2

Описание: Уязвимость обнаружена в Macromedia MX 2004. Злонамеренный локальный пользователь может поднять свои привилегии.

setuid root файл "Library/Application Support/Macrovision/AuthenticationService" доступен для записи любому пользователю. В результате можно выполнить произвольный код с привилегиями пользователя, использующего уязвимую программу, перезаписывая этот файл.

Уязвимость воздействует на Macromedia MX 2004 и Contribute 2 на Mac OS X платформе.

URL производителя: http://www.macromedia.com

Решение:Установите соответствующее обновление:

English:
http://download.macromedia.com/pub/updates/licensing/hotfix/osx_upgrades_1_039en.dmg

French:
http://download.macromedia.com/pub/updates/licensing/hotfix/osx_upgrades_1_039fr.dmg

German:
http://download.macromedia.com/pub/updates/licensing/hotfix/osx_upgrades_1_039de.dmg

Italian:
http://download.macromedia.com/pub/updates/licensing/hotfix/osx_upgrades_1_039it.dmg

Japanese:
http://download.macromedia.com/pub/updates/licensing/hotfix/osx_upgrades_1_039ja.dmg

Spanish:
http://download.macromedia.com/pub/updates/licensing/hotfix/osx_upgrades_1_039es.dmg


Ссылки: MPSB04-03 Potential Security Risk with Macromedia E-Licensing Client Activation Code
или введите имя

CAPTCHA