Security Lab

Слабые разрешения в ICQ Lite позволяют локальному пользователю получить поднятые привилегии

Дата публикации:30.05.2003
Всего просмотров:1383
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ICQ Lite
Описание: Уязвимость обнаружена в ICQ Lite. Локальный пользователь может выполнить произвольный код с привилегиями другого пользователя, запускающего ICQ Lite.

ICQ Lite – облегченная версия ICQ, которая не требует для своей работы никаких дополнительных привилегий (типа Power User, в случае ICQ pro). В процессе инсталляции, ICQLite незаметно изменяет разрешения на каталоге Program Files\ICQ Lite к Intercative Users: Full Control. В результате локальный пользователь может изменить любой выполняемый фай в этом каталоге, чтобы получить привилегии пользователя, запускающего ICQ Lite.

Уязвимость обнаружена в ICQLite 2003a

Ссылки: ICQLite executable trojaning