Повышение привилегий в Symantec Norton AntiVirus / LiveUpdate для Macintosh
| Дата публикации: | 21.10.2005 |
| Всего просмотров: | 2341 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Symantec Norton AntiVirus for Macintosh 9.x
Symantec Norton AntiVirus for Macintosh 10.x Symantec Norton Personal Firewall for Macintosh 3.x Symantec Norton Internet Security for Macintosh 3.x Symantec Norton SystemWorks for Macintosh 3.x Symantec Norton Utilities for Macintosh 8.x Symantec LiveUpdate for Macintosh 3.x |
| Уязвимые версии: Symantec Norton Utilities for Macintosh 8.x Symantec LiveUpdate for Macintosh 3.x Symantec Norton AntiVirus for Macintosh 10.x Symantec Norton AntiVirus for Macintosh 9.x Symantec Norton Internet Security for Macintosh 3.x Symantec Norton Personal Firewall for Macintosh 3.x Symantec Norton SystemWorks for Macintosh 3.x Описание: 1. Уязвимость обнаружена в компоненте DiskMountNotify, который некорректно определяет путь к исполняемым файлам. Локальный пользователь может изменить путь к исполняемым файлам и выполнить произвольный код на системе с административными привилегиями. 2. Компонент LiveUpdate использует консольное suid-приложение для работы с Java интерпретатором. Локальный пользователь может выполнить произвольный Java код на целевой системе. URL производителя: www.symantec.com Решение: Установите обновление с помощью LiveUpdate. Источник: |
|
| Ссылки: |
Symantec Norton AntiVirus for Macintosh DiskMountNotify Local Privilege Escalation Symantec LiveUpdate for Macintosh Local Privilege Escalation Symantec Norton AntiVirus LiveUpdate Local Privilege Escalation Symantec Norton AntiVirus DiskMountNotify Local Privilege Escalation |