Поднятие локальных привилегий через TrendMicro OfficeScan

Дата публикации:
10.06.2004
Всего просмотров:
856
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: TrendMicro OfficeScan 5.5

Описание: Уязвимость обнаружена в TrendMicro OfficeScan. Локальный пользователь может получить поднятые привилегии на системе.

Когда программа обнаруживает вирус, окно, владельцем которого является the 'OfficeScanNT RealTime Scan' служба (ntrtscan.exe) открывает информацию об обнаруженном вирусе. Локальный пользователь может кликнуть на кнопку помощи из этого окна, чтобы запустить 'winhlp32.exe' с привилегиями 'ntrtscan.exe' (local SYSTEM). Затем, локальный пользователь может открыть любое приложение через File, Open с local system привилегиями.

URL производителя:http://www.trendmicro.com/

Решение:Установите последнее обновление:

(OSCE 5.58 Hot Fix - Build 1089),
http://uk.trendmicro-europe.com/enterprise/support/knowledge_base_detail.php?solutionId=20118

Ссылки: Advisory: ASPDOTNETSTOREFRONT Improper Upload Validation
или введите имя

CAPTCHA