Слабые разрешения в ICQ Lite позволяют локальному пользователю получить поднятые привилегии
| Дата публикации: | 30.05.2003 |
| Всего просмотров: | 1465 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | ICQ Lite |
| Описание: | Уязвимость обнаружена в ICQ Lite. Локальный пользователь может выполнить произвольный код с привилегиями другого пользователя, запускающего ICQ Lite.
ICQ Lite – облегченная версия ICQ, которая не требует для своей работы никаких дополнительных привилегий (типа Power User, в случае ICQ pro). В процессе инсталляции, ICQLite незаметно изменяет разрешения на каталоге Program Files\ICQ Lite к Intercative Users: Full Control. В результате локальный пользователь может изменить любой выполняемый фай в этом каталоге, чтобы получить привилегии пользователя, запускающего ICQ Lite. Уязвимость обнаружена в ICQLite 2003a |
| Ссылки: | ICQLite executable trojaning |