Дата публикации: | 15.12.2004 |
Всего просмотров: | 1515 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Symantec Norton AntiVirus 2003
Symantec Norton AntiVirus 2001 Symantec Norton AntiVirus 2002 Symantec Norton Internet Security 2003 Symantec Norton Internet Security 2003 Professional Symantec Norton Internet Security 2004 Symantec Norton Internet Security 2004 Professional Symantec Windows LiveUpdate 1.x Symantec Windows LiveUpdate 2.x Symantec Norton SystemWorks 2004 Symantec Norton SystemWorks 2003 Symantec Norton SystemWorks 2002 Symantec Norton SystemWorks 2001 Symantec Norton AntiVirus 2004 Symantec Norton Internet Security 2002 Symantec Norton Internet Security 2001 Symantec AntiVirus for Handhelds 3.x |
Уязвимые версии: Norton AntiVirus 2001, Norton AntiVirus 2002, Norton Internet Security 2001, Norton Internet Security 2002, Norton Internet Security 2003, Norton Internet Security 2003 Professional, Norton Internet Security 2004, Norton Internet Security 2004 Professional, Norton SystemWorks 2001, Norton SystemWorks 2002, Norton SystemWorks 2003, Norton SystemWorks 2004, Symantec AntiVirus for Handhelds 3.x, Symantec Norton AntiVirus 2003, Symantec Norton AntiVirus 2004, Symantec Windows LiveUpdate 1.x, Symantec Windows LiveUpdate 2.x
Описание: Уязвимость существует из-за того, что Symantec Automatic LiveUpdate позволяет управлять некоторыми Интернет опциями с системными привилегиями. Локальный атакующий может использовать эту уязвимость во время сессии LiveUpdate посредством графического интерфейса при запущенной задаче "NetDetect". URL производителя: www.symantec.com Решение: Установите обновления с сайта производителя |
|
Ссылки: | Symantec Windows LiveUpdate Configuration Options Elevation of Privilege |