Поднятие локальных привилегий через TrendMicro OfficeScan
| Дата публикации: | 10.06.2004 |
| Всего просмотров: | 1074 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: TrendMicro OfficeScan 5.5
Описание: Уязвимость обнаружена в TrendMicro OfficeScan. Локальный пользователь может получить поднятые привилегии на системе. Когда программа обнаруживает вирус, окно, владельцем которого является the 'OfficeScanNT RealTime Scan' служба (ntrtscan.exe) открывает информацию об обнаруженном вирусе. Локальный пользователь может кликнуть на кнопку помощи из этого окна, чтобы запустить 'winhlp32.exe' с привилегиями 'ntrtscan.exe' (local SYSTEM). Затем, локальный пользователь может открыть любое приложение через File, Open с local system привилегиями. URL производителя:http://www.trendmicro.com/ Решение:Установите последнее обновление: (OSCE 5.58 Hot Fix - Build 1089),http://uk.trendmicro-europe.com/enterprise/support/knowledge_base_detail.php?solutionId=20118 |
|
| Ссылки: | Advisory: ASPDOTNETSTOREFRONT Improper Upload Validation |