Symantec AntiVirus Corporate Edition本地权限提升漏洞

发布日期：2005-08-31
更新日期：2005-08-31

受影响系统：

Symantec Client Security 2.0.2
Symantec Client Security 2.0.1
Symantec Client Security 2.0
Symantec AntiVirus Corporate Edition 9.0.2
Symantec AntiVirus Corporate Edition 9.0.1
Symantec AntiVirus Corporate Edition 9.0

不受影响系统：

Symantec Client Security >= 2.0.3
Symantec Client Security 3.0
Symantec AntiVirus Corporate Edition >= 9.0.3
Symantec AntiVirus Corporate Edition < 9.0
Symantec AntiVirus Corporate Edition 10.0

描述：

---

BUGTRAQ ID: 14524
CVE(CAN) ID: CVE-2005-2017

Symantec AntiVirus Corporate Edition是非常流行的企业级杀毒解决方案。

Symantec AntiVirus Corporate Edition客户端帮助函数使用Windows帮助界面HTML帮助为客户端用户提供支持。在授权用户访问Symantec AntiVirus Corporate Edition客户端的GUI时，用户可以使用GUI工具栏请求帮助。

在有漏洞的产品版本中，HTML帮助功能假定了来自Symantec AntiVirus Corporate Edition特权访问的权限，而没有保留为非特权登录用户分配的受限用户权限。通过操控GUI界面，本地非特权用户可以以本地系统权限浏览所有系统文件或执行本地系统应用程序。

<*来源：iDEFENSE

链接：http://www.symantec.com/avcenter/security/Content/2005.08.24.html
http://www.idefense.com/application/poi/display?id=298&type=vulnerabilities&flashstatus=true
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!