Повышение привилегий в Symantec AntiVirus for Macintosh

Дата публикации:
02.11.2007
Всего просмотров:
1310
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Norton AntiVirus for Macintosh 9.x
Symantec Norton AntiVirus for Macintosh 10.x
Symantec Norton Internet Security for Macintosh 3.x
Symantec AntiVirus for Macintosh 10.x
Уязвимые версии:
Symantec AntiVirus for Macintosh 10.x
Symantec Norton AntiVirus for Macintosh 10.x
Symantec Norton AntiVirus for Macintosh 9.x
Symantec Norton Internet Security for Macintosh 3.x

Описание:
Локальный пользователь может повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение устанавливает небезопасные привилегии на доступ к каталогу "/Library/Application Support". Злоумышленник может подменить файлы в вышеуказанном каталоге и выполнит произвольные приложения на системе с привилегиями учетной записи root. Для успешной эксплуатации уязвимости злоумышленник должен быть членом группы "admin" и функционал "mount scanning" должен быть включен в приложении.

URL производителя: www.symantec.com

Решение: Производитель рекомендует отключить функционал "Show Progress During Mount Scans". Обратитесь к уведомлению производителя для получения подробных инструкций по устранению уязвимости.

Ссылки: Symantec AntiVirus for Macintosh and Norton AntiVirus for Macintosh Local Elevation of Privilege

или введите имя

CAPTCHA