Повышение привилегий в Symantec AntiVirus for Macintosh
| Дата публикации: | 02.11.2007 |
| Всего просмотров: | 1617 |
| Опасность: | Низкая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-5829 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Symantec Norton AntiVirus for Macintosh 9.x
Symantec Norton AntiVirus for Macintosh 10.x Symantec Norton Internet Security for Macintosh 3.x Symantec AntiVirus for Macintosh 10.x |
| Уязвимые версии: Symantec AntiVirus for Macintosh 10.x Symantec Norton AntiVirus for Macintosh 10.x Symantec Norton AntiVirus for Macintosh 9.x Symantec Norton Internet Security for Macintosh 3.x Описание: Уязвимость существует из-за того, что приложение устанавливает небезопасные привилегии на доступ к каталогу "/Library/Application Support". Злоумышленник может подменить файлы в вышеуказанном каталоге и выполнит произвольные приложения на системе с привилегиями учетной записи root. Для успешной эксплуатации уязвимости злоумышленник должен быть членом группы "admin" и функционал "mount scanning" должен быть включен в приложении. URL производителя: www.symantec.com Решение: Производитель рекомендует отключить функционал "Show Progress During Mount Scans". Обратитесь к уведомлению производителя для получения подробных инструкций по устранению уязвимости. |
|
| Ссылки: | Symantec AntiVirus for Macintosh and Norton AntiVirus for Macintosh Local Elevation of Privilege |