Vulnerability Bulletins |
Escalada de privilegios en Symantec LiveUpdate para Macintosh |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
LiveUpdate for Macintosh 3.0.X LiveUpdate for Macintosh 3.5.0 Norton AntiVirus 9.0.x Norton AntiVirus 10.x Symantec AntiVirus 10.x Norton Personal Firewall 3.0.x Norton Personal Firewall 3.1.x Norton Internet Security 3.0.x Norton Utilities 8.0.x Norton SystemWorks 3.0.x |
Description |
|
|
Se ha descubierto una vulnerabilidad en Symantec LiveUpdate para Macintosh y otros programas que lo utilizan. La vulnerabilidad reside en que algunos componentes no configuran la variable del entorno de ejecución de forma correcta. Un atacante local podría elevar sus privilegios mediante el cambio de la variable de entorno de ejecución que apunte a comandos del sistema troyanizados. |
|
Solution |
|
|
Actualización de software Symantec LiveUpdate para Macintosh 3.0.X LiveUpdate para Macintosh 3.5.0 Norton AntiVirus 9.0.x Norton AntiVirus 10.x Symantec AntiVirus 10.x Norton Personal Firewall 3.0.x Norton Personal Firewall 3.1.x Norton Internet Security 3.0.x Norton Utilities 8.0.x Norton SystemWorks 3.0.x Actualizar con Live Update |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Symantec Security Advisory (SYM06-007) http://securityresponse.symantec.com/avcenter/security/Content/2006.04.17b.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-04-18 |