Boletines de Vulnerabilidades |
Escalada de privilegios en Symantec LiveUpdate para Macintosh |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
LiveUpdate for Macintosh 3.0.X LiveUpdate for Macintosh 3.5.0 Norton AntiVirus 9.0.x Norton AntiVirus 10.x Symantec AntiVirus 10.x Norton Personal Firewall 3.0.x Norton Personal Firewall 3.1.x Norton Internet Security 3.0.x Norton Utilities 8.0.x Norton SystemWorks 3.0.x |
Descripción |
|
Se ha descubierto una vulnerabilidad en Symantec LiveUpdate para Macintosh y otros programas que lo utilizan. La vulnerabilidad reside en que algunos componentes no configuran la variable del entorno de ejecución de forma correcta. Un atacante local podría elevar sus privilegios mediante el cambio de la variable de entorno de ejecución que apunte a comandos del sistema troyanizados. |
|
Solución |
|
Actualización de software Symantec LiveUpdate para Macintosh 3.0.X LiveUpdate para Macintosh 3.5.0 Norton AntiVirus 9.0.x Norton AntiVirus 10.x Symantec AntiVirus 10.x Norton Personal Firewall 3.0.x Norton Personal Firewall 3.1.x Norton Internet Security 3.0.x Norton Utilities 8.0.x Norton SystemWorks 3.0.x Actualizar con Live Update |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Symantec Security Advisory (SYM06-007) http://securityresponse.symantec.com/avcenter/security/Content/2006.04.17b.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-04-18 |