Symantec LiveUpdate本地特权提升漏洞 - 爱国者安全网新闻中心

通行证│用户名: 密码: 验证码: 验证码,看不清楚?请点击刷新验证码

电信 ┊ 网通 ┊ 铁通 ┊ 移动　

在线人

文章搜索：

热门搜索：红客黑鹰红客技术安全动画红客培训

　业内新闻漏洞公告病毒公告电脑知识网络知识菜鸟入门攻防教程黑客攻防安全编程工具使用综合安全个人安全安全相关 Q Q安全原创精华红客人物站内事件

您现在的位置：爱国者安全网 >> 新闻类 >> 最新公告 >> 漏洞公告 >> 文章正文

Symantec LiveUpdate本地特权提升漏洞

责任编辑：stef 　更新日期：2005-7-6

来自:绿盟科技

发布日期：2004-12-14
更新日期：2004-12-14

受影响系统：
Symantec LiveUpdate 2.0
Symantec LiveUpdate 1.7
Symantec LiveUpdate 1.6
Symantec LiveUpdate 1.5
Symantec LiveUpdate 1.4
描述：
--------------------------------------------------------------------------------
Symantec LiveUpdate是一款symantec系统产品升级程序。

Symantec LiveUpdate在启动时存在安全问题，本地攻击者可以利用这个漏洞提升权限。

Symantec LiveUpdate在系统阶段被赋予本地系统特权，在当LiveUpdate会话交互阶段，非特权用户可以操作LiveUpdate GUI Internet选项配置功能，以本地系统权限搜索和编辑系统文件，导致特权提升。

<*来源：Secure Network Operations, Inc （research@secnetops.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110297960608634&w=2
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Symantec
--------
更新Symantec LiveUpdate程序。

http://www.symantec.com/

上一篇文章： Opera kfmclient远程任意SHELL命令执行漏洞

下一篇文章： Winamp 5.07远程拒绝服务漏洞