漏洞标题
N/A
漏洞描述信息
在赛门铁克 LiveUpdate 1.70.x 至 1.90.x 中的交互式会话的 GUI 功能,应用于诺顿网络安全 2001 至 2004、SystemWorks 2001 至 2004 和 antivirus 和诺顿防病毒专家 2001 至 2004,以及手持设备的 antivirus 3.0,允许本地用户获得系统权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The GUI functionality for an interactive session in Symantec LiveUpdate 1.70.x through 1.90.x, as used in Norton Internet Security 2001 through 2004, SystemWorks 2001 through 2004, and AntiVirus and Norton AntiVirus Pro 2001 through 2004, AntiVirus for Handhelds v3.0, allows local users to gain SYSTEM privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec LiveUpdate本地权限提升漏洞
漏洞描述信息
Symantec LiveUpdate是大量symantec应用系统用于自动升级的程序。 Symantec LiveUpdate在建立交互会话时不够安全,本地攻击者可以利用这个漏洞提升权限。 当非特权用户登后,在Windows任务栏中可以会显示"there are Live Updates available, click here to run LiveUpdate"的小 窗口,如果点击运行在线自动升级,会发现LUALL.exe和LUCOMS~1.exe会以用户SYSTEM上下文运行,点击帮助按钮,会出
CVSS信息
N/A
漏洞类别
授权问题