Дата публикации: | 10.04.2006 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 2672 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-0951 CVE-2006-1649 |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | NOD32 for Windows NT/2000/XP/2003 2.x |
Уязвимые версии: NOD32 2.5 для Windows NT/2000/XP/2003
Описание: 1. Графический интерфейс NOD32 (nod32.exe) запускается с привилегиями SYSTEM, когда выполняется сканирование по расписанию. Локальный пользователь может запустить cmd.exe с привилегиями SYSTEM во время сканирования системы. 2. Приложение не сбрасывает привилегии SYSTEM перед восстановления файлов из карантина (функция "Restore to..."). Локальный пользователь может записать файл в произвольную директорию на системе с привилегиями SYSTEM. URL производителя: www.nod32.com Решение: Установите последнюю версию (2.51.26) с сайта производителя. |
|
Ссылки: | NOD32 Scheduled Scan Privilege Escalation Vulnerability |