Поднятие локальных привилегий через Macromedia MX 2004
| Дата публикации: | 16.03.2004 |
| Всего просмотров: | 1222 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
Уязвимые версии:
Macromedia Studio MX 2004 Macromedia Flash MX Professional 2004 Macromedia Flash MX 2004 Macromedia Fireworks MX 2004 Macromedia Dreamweaver MX 2004 Macromedia Contribute 2 Описание: Уязвимость обнаружена в Macromedia MX 2004. Злонамеренный локальный пользователь может поднять свои привилегии. setuid root файл "Library/Application Support/Macrovision/AuthenticationService" доступен для записи любому пользователю. В результате можно выполнить произвольный код с привилегиями пользователя, использующего уязвимую программу, перезаписывая этот файл. Уязвимость воздействует на Macromedia MX 2004 и Contribute 2 на Mac OS X платформе. URL производителя: http://www.macromedia.com Решение:Установите соответствующее обновление: English: http://download.macromedia.com/pub/updates/licensing/hotfix/osx_upgrades_1_039en.dmg French: http://download.macromedia.com/pub/updates/licensing/hotfix/osx_upgrades_1_039fr.dmg German: http://download.macromedia.com/pub/updates/licensing/hotfix/osx_upgrades_1_039de.dmg Italian: http://download.macromedia.com/pub/updates/licensing/hotfix/osx_upgrades_1_039it.dmg Japanese: http://download.macromedia.com/pub/updates/licensing/hotfix/osx_upgrades_1_039ja.dmg Spanish: http://download.macromedia.com/pub/updates/licensing/hotfix/osx_upgrades_1_039es.dmg |
|
| Ссылки: | MPSB04-03 Potential Security Risk with Macromedia E-Licensing Client Activation Code |