Miembros de
Boletines de Vulnerabilidades |
Ejecución de comandos Java en Symantec LiveUpdate para Macintosh |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
LiveUpdate Macintosh 3.0.X LiveUpdate Macintosh 3.5.0 Norton AntiVirus 9.0.x Norton AntiVirus 10.0.0-10.0.1 Norton Personal Firewall 3.0.x-3.1.0 Norton Internet Security 3.0.x Norton Utilities 8.0.x Norton SystemWorks 3.0.x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Symantec LiveUpdate en Macintosh. La vulnerabilidad reside en un error de filtrado en el componente jlucaller de LiveUpdate, un interprete de Java instalado con suid root. La explotación de esta vulnerabilidad podría permitir a un atacante local ejecutar código Java arbitrario con privilegios de administrador del sistema. |
|
Solución |
|
|
Actualización de software Symantec LiveUpdate for Macintosh 3.0.X LiveUpdate for Macintosh 3.5.0 Norton AntiVirus 9.0.x Norton AntiVirus 10.0.0 Norton AntiVirus 10.0.1 Norton Personal Firewall 3.0.x Norton Personal Firewall 3.1.0 Norton Internet Security 3.0.x Norton Utilities 8.0.x Norton SystemWorks 3.0.x Actualizar con Live Update |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2005-2759 |
| BID | |
Recursos adicionales |
|
|
Symantec Security Advisory (SYM05-021) http://securityresponse.symantec.com/avcenter/security/Content/2005.10.19a.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-10-24 |