Несколько уязвимостей в продуктах Symantec

Дата публикации:
28.04.2007
Всего просмотров:
1438
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2359
CVE-2007-2360
CVE-2007-2361
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Norton Ghost 10.x
Symantec Backup Exec System Recovery 6.x
Symantec LiveState Recovery 6.x
Symantec Norton Save & Recovery 11.x
Symantec Norton Save & Recovery for Norton System Works 2007 1.x
Symantec Norton Save & Recovery Sony Euro 1.x
Уязвимые версии:
Symantec Norton Ghost 10.0 и 10.01
Symantec Norton Ghost for Norton System Works 10.0
Symantec Norton Ghost for Dell 10.0
Symantec Norton Save & Recovery 11.0, 11.01, и 11.01B
Symantec Norton Save & Recovery for Norton System Works 2007 1.01B
Symantec Norton Save & Recovery Sony Euro 1.01
Symantec LiveState Recovery 6.0, 6.01, и 6.02
Symantec BackupExec System Recovery 6.5, 6.52, 6.52A, и 6.53

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что служба резервного копирования данных по расписанию хранит данные для доступа к удаленным общим ресурсам в директории приложения с небезопасными привилегиями на доступ (доступна для чтения всем).

2. Уязвимость существует из-за неизвестной ошибки. Локальный пользователь может вызвать переполнение буфера и вызвать отказ в обслуживании или повысит свои привилегии на системе.

URL производителя: www.symantec.com

Решение: Установите исправление с помощью LiveUpdate.

Ссылки: Multiple Norton Ghost, Norton Save & Recovery, Symantec LiveState Recovery, and Symantec BackupExec System Recovery Vulnerabilities

или введите имя

CAPTCHA