Повышение привилегий в Symantec pcAnywhere

Дата публикации:
20.07.2006
Всего просмотров:
1944
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3784
CVE-2006-3786
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec pcAnywhere 12.x
Уязвимые версии: Symantec pcAnywhere 12.5, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что CIF файлы содержат флаг суперпользователя и хранятся небезопасным образом в каталоге "Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\Hosts\". Локальный пользователь может создать специально сформированный CIF файл, установитьна него флаг суперпользователя и поместить файл в директорию "Hosts". Удачная эксплуатация уязвимости позволит злоумышленнику получить административные привилегии на системе.

URL производителя: www.symantec.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: PcAnywhere > 12 - Local Privilege Escalation

или введите имя

CAPTCHA