Поднятие локальных привилегий в Symantec LiveUpdate
| Дата публикации: | 15.01.2004 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 1510 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Symantec LiveUpdate 1.70.x-1.80.x
Описание: Уязвимость обнаружена в Symantec LiveUpdate, компоненте Norton SystemWorks, Norton Anti-Virus, Symantec AntiVirus for Handhelds, и Norton Internet Security. Локальный пользователь может получить SYSTEM привилегии. Когда активна интерактивная LiveUpdate сессия, локальный пользователь может манипулировать функциональностью LiveUpdate GUI, чтобы получить LocalSystem привилегии на системе. Дополнительные подробности не раскрываются. URL производителя: http://www.symantec.com/techsupp/files/lu/lu.html Решение:Установите обновленную версию программы (2.0): http://www.symantec.com/techsupp/files/lu/lu.html |
|
| Ссылки: | SRT2004-01-9-1022 - Symantec LiveUpdate allows local users to become |