Дата публикации: | 30.05.2003 |
Всего просмотров: | 1478 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | ICQ Lite |
Описание: | Уязвимость обнаружена в ICQ Lite. Локальный пользователь может выполнить произвольный код с привилегиями другого пользователя, запускающего ICQ Lite.
ICQ Lite – облегченная версия ICQ, которая не требует для своей работы никаких дополнительных привилегий (типа Power User, в случае ICQ pro). В процессе инсталляции, ICQLite незаметно изменяет разрешения на каталоге Program Files\ICQ Lite к Intercative Users: Full Control. В результате локальный пользователь может изменить любой выполняемый фай в этом каталоге, чтобы получить привилегии пользователя, запускающего ICQ Lite. Уязвимость обнаружена в ICQLite 2003a |
Ссылки: | ICQLite executable trojaning |