Повышение привилегий в PC Tools AntiVirus

Дата публикации:
07.08.2006
Всего просмотров:
972
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PC Tools AntiVirus 2.x
Уязвимые версии: PC Tools AntiVirus 2.1.0.51, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение устанавливает небезопасные привилегии на доступ (предоставляет "Everyone" полный доступ к файлам) для директории и всех дочерних объектов "PC Tools AntiVirus". Злоумышленник может выполнить произвольные команды на системе с привилегиями учетной записи SYSTEM.

URL производителя: www.pctools.com/anti-virus/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: PC Tools AntiVirus Insecure Default Directory Permissions

или введите имя

CAPTCHA