Symantec Norton AntiVirus Corporate Edition客户端权限许可漏洞

漏洞信息详情

Symantec Norton AntiVirus Corporate Edition客户端权限许可漏洞

• CNNVD编号：CNNVD-200303-085
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1540
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-03-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-04-20
  
• 厂        商：
  
  symantec
• 漏洞来源：

Symantec Norton AntiVirus Corporate Edition 7.5.1 Build 62之前7.5.x版本以及7.6.1 Build 35a之前7.6.x版本的客户端会运行具有提高权限的winhlp32，本地用户可以通过使用winhlp32的某些特性获取权限。

来源: XF
名称: nav-winhlp32-gain-privileges(10475)
链接:http://www.iss.net/security_center/static/10475.php

来源: OSVDB
名称: 6258
链接:http://www.osvdb.org/6258

来源: BUGTRAQ
名称: 20021025 RE: DH team: Norton Antivirus Corporate Edition Privilege Escalation, http://online.securityfocus.com/archive/1/296979/2002-10-22/2002-10-28/0
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0369.html

来源: BUGTRAQ
名称: 20021024 DH team: Norton Antivirus Corporate Edition Privilege Escalation
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0346.html