Vulnerability Bulletins

int(3550)

Compromiso root en Symantec AntiVirus y Norton AntiVirus para Macintosh
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Compromiso Root
Dificulty	Experto
Required attacker level	Acceso remoto con cuenta
System information
Property	Value
Affected manufacturer	Comercial Software
Affected software	Norton AntiVirus for Macintosh Norton Internet Security 3.x for Macintosh Symantec AntiVirus 10.0 for Macintosh Symantec AntiVirus 10.1 for Macintosh
Description
Se ha encontrado una vulnerabilidad en Symantec AntiVirus y en Norton AntiVirus cuando se ejecutan bajo una plataforma Macintosh. La vulnerabilidad reside en un ejecutable que es utilizado por Mount Scan y que se ejecuta con privilegios de root. Un atacante local perteneciente al grupo admin podría obtener privilegios de root mediante remplazar dicho ejecutable con código propio especialmente diseñado.
Solution
Actualización de software Symantec Actualmente no existe ningún parche disponible.
Standar resources
Property	Value
CVE	CVE-2007-5829
BID	26253
Other resources
Symantec Security Advisory (SYM07-028) http://securityresponse.symantec.com/avcenter/security/Content/2007.11.02.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2007-11-05
1.1	CVE añadido, BID añadido, XF añadido	2008-08-22

Compromiso root en Symantec AntiVirus y Norton AntiVirus para Macintosh