Дата публикации: | 02.11.2007 |
Всего просмотров: | 1587 |
Опасность: | Низкая |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Symantec Norton AntiVirus for Macintosh 9.x
Symantec Norton AntiVirus for Macintosh 10.x Symantec Norton Internet Security for Macintosh 3.x Symantec AntiVirus for Macintosh 10.x |
Уязвимые версии: Symantec AntiVirus for Macintosh 10.x Symantec Norton AntiVirus for Macintosh 10.x Symantec Norton AntiVirus for Macintosh 9.x Symantec Norton Internet Security for Macintosh 3.x Описание: Уязвимость существует из-за того, что приложение устанавливает небезопасные привилегии на доступ к каталогу "/Library/Application Support". Злоумышленник может подменить файлы в вышеуказанном каталоге и выполнит произвольные приложения на системе с привилегиями учетной записи root. Для успешной эксплуатации уязвимости злоумышленник должен быть членом группы "admin" и функционал "mount scanning" должен быть включен в приложении. URL производителя: www.symantec.com Решение: Производитель рекомендует отключить функционал "Show Progress During Mount Scans". Обратитесь к уведомлению производителя для получения подробных инструкций по устранению уязвимости. |
|
Ссылки: | Symantec AntiVirus for Macintosh and Norton AntiVirus for Macintosh Local Elevation of Privilege |