Symantec LiveUpdate for Macintosh本地特权提升漏洞

漏洞信息详情

Symantec LiveUpdate for Macintosh本地特权提升漏洞

• CNNVD编号：CNNVD-200510-155
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3270
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-10-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-21
  
• 厂        商：
  
  symantec
• 漏洞来源：
  Discovery is credi…

Symantec Norton AntiVirus 9.0.3的DiskMountNotify存在不可信的搜索路径，本地用户可以通过修改PATH以引用恶意的(1)ps或(2)grep文件，从而获得特权。

来源: IDEFENSE

名称: 20051020 Symantec Norton AntiVirus DiskMountNotify Local Privilege Escalation

链接:http://www.idefense.com/application/poi/display?id=325&type=vulnerabilities

来源: BID

名称: 15143

链接:http://www.securityfocus.com/bid/15143

来源: BID

名称: 15142

链接:http://www.securityfocus.com/bid/15142

来源: SECTRACK

名称: 1015084

链接:http://securitytracker.com/id?1015084

来源: SECUNIA

名称: 17268

链接:http://secunia.com/advisories/17268