首页 > 安全焦点 > 正文
Symantec LiveUpdate 存在本地特权提升漏洞

日期:2005年4月8日 新闻来源: 作者: 新闻阅读次数:
详细描述:

  Symantec LiveUpdate是一款symantec系统产品升级程序。

  Symantec LiveUpdate在启动时存在安全问题,本地攻击者可以利用这个漏洞提升权限。

  Symantec LiveUpdate在系统阶段被赋予本地系统特权,在当LiveUpdate会话交互阶段,非特权用户可以操作LiveUpdate GUI Internet选项配置功能,以本地系统权限搜索和编辑系统文件,导致特权提升。

  受影响系统:

  Symantec LiveUpdate 2.0

  Symantec LiveUpdate 1.7

  Symantec LiveUpdate 1.6

  Symantec LiveUpdate 1.5

  Symantec LiveUpdate 1.4

  解决方案:

  补丁下载:http://www.symantec.com/
相关新闻:
Copyright @2007 qjwa.org All Rights Reserved.
云南省曲靖市网络安全协会 版权所有 现代科技有限公司制作