Повышение привилегий в Symantec Norton AntiVirus / LiveUpdate для Macintosh

Дата публикации:
21.10.2005
Всего просмотров:
2130
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Norton AntiVirus for Macintosh 9.x
Symantec Norton AntiVirus for Macintosh 10.x
Symantec Norton Personal Firewall for Macintosh 3.x
Symantec Norton Internet Security for Macintosh 3.x
Symantec Norton SystemWorks for Macintosh 3.x
Symantec Norton Utilities for Macintosh 8.x
Symantec LiveUpdate for Macintosh 3.x
Уязвимые версии:
Symantec Norton Utilities for Macintosh 8.x
Symantec LiveUpdate for Macintosh 3.x
Symantec Norton AntiVirus for Macintosh 10.x
Symantec Norton AntiVirus for Macintosh 9.x
Symantec Norton Internet Security for Macintosh 3.x
Symantec Norton Personal Firewall for Macintosh 3.x
Symantec Norton SystemWorks for Macintosh 3.x

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость обнаружена в компоненте DiskMountNotify, который некорректно определяет путь к исполняемым файлам. Локальный пользователь может изменить путь к исполняемым файлам и выполнить произвольный код на системе с административными привилегиями.

2. Компонент LiveUpdate использует консольное suid-приложение для работы с Java интерпретатором. Локальный пользователь может выполнить произвольный Java код на целевой системе.

URL производителя: www.symantec.com

Решение: Установите обновление с помощью LiveUpdate.

Источник:

Ссылки: Symantec Norton AntiVirus for Macintosh DiskMountNotify Local Privilege Escalation
Symantec LiveUpdate for Macintosh Local Privilege Escalation
Symantec Norton AntiVirus LiveUpdate Local Privilege Escalation
Symantec Norton AntiVirus DiskMountNotify Local Privilege Escalation

или введите имя

CAPTCHA