Повышение привилегий в NOD32
| Дата публикации: | 10.04.2006 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2709 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-0951 CVE-2006-1649 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | NOD32 for Windows NT/2000/XP/2003 2.x |
| Уязвимые версии: NOD32 2.5 для Windows NT/2000/XP/2003
Описание: 1. Графический интерфейс NOD32 (nod32.exe) запускается с привилегиями SYSTEM, когда выполняется сканирование по расписанию. Локальный пользователь может запустить cmd.exe с привилегиями SYSTEM во время сканирования системы. 2. Приложение не сбрасывает привилегии SYSTEM перед восстановления файлов из карантина (функция "Restore to..."). Локальный пользователь может записать файл в произвольную директорию на системе с привилегиями SYSTEM. URL производителя: www.nod32.com Решение: Установите последнюю версию (2.51.26) с сайта производителя. |
|
| Ссылки: | NOD32 Scheduled Scan Privilege Escalation Vulnerability |