Symantec PCAnywhere Chat客户端本地权限提升漏洞
来源:岁月联盟
时间:2005-07-07
发布日期: 2003-11-24
受影响系统:
Symantec pcAnywhere 9.0.1
Symantec pcAnywhere 9.2
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
描述:
BUGTRAQ ID: 9052
Symantec pcAnywhere是一款功能强大的远程控制软件。
Symantec pcAnywhere的Chat客户端存在权限控制问题,本地安全者可以利用这个漏洞以SYSTEM权限执行任意指令。
PCAnywhere以服务启动时一般默认是SYSTEM权限。如果本地用户能通过pcAnywhere进行系统交互,就可以利用Chat程序提升到SYSTEM权限。
<*来源:D. Kaln?s
*>
建议:
厂商补丁:
Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.symantec.com/