Vulnerability Bulletins |
Ejecución de comandos Java en Symantec LiveUpdate para Macintosh |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
LiveUpdate Macintosh 3.0.X LiveUpdate Macintosh 3.5.0 Norton AntiVirus 9.0.x Norton AntiVirus 10.0.0-10.0.1 Norton Personal Firewall 3.0.x-3.1.0 Norton Internet Security 3.0.x Norton Utilities 8.0.x Norton SystemWorks 3.0.x |
Description |
|
|
Se ha descubierto una vulnerabilidad en Symantec LiveUpdate en Macintosh. La vulnerabilidad reside en un error de filtrado en el componente jlucaller de LiveUpdate, un interprete de Java instalado con suid root. La explotación de esta vulnerabilidad podría permitir a un atacante local ejecutar código Java arbitrario con privilegios de administrador del sistema. |
|
Solution |
|
|
Actualización de software Symantec LiveUpdate for Macintosh 3.0.X LiveUpdate for Macintosh 3.5.0 Norton AntiVirus 9.0.x Norton AntiVirus 10.0.0 Norton AntiVirus 10.0.1 Norton Personal Firewall 3.0.x Norton Personal Firewall 3.1.0 Norton Internet Security 3.0.x Norton Utilities 8.0.x Norton SystemWorks 3.0.x Actualizar con Live Update |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2005-2759 |
| BID | |
Other resources |
|
|
Symantec Security Advisory (SYM05-021) http://securityresponse.symantec.com/avcenter/security/Content/2005.10.19a.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-10-24 |