漏洞标题
N/A
漏洞描述信息
安全软件公司赛门铁克的诺顿杀毒软件、诺顿备份杀毒软件、诺顿安全软件、诺顿备份安全软件、诺顿网络安全软件、诺顿360、Endpoint Protection Small Business Edition Cloud和Endpoint Protection Cloud Client存在一种权限升级漏洞,由于动态链接库(DLL)在没有路径限制的情况下预加载,这可能导致本地恶意用户获得系统权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Privilege Escalation vulnerability exists in Symantec Norton Antivirus, Norton AntiVirus with Backup, Norton Security, Norton Security with Backup, Norton Internet Security, Norton 360, Endpoint Protection Small Business Edition Cloud, and Endpoint Protection Cloud Client due to a DLL-preloading without path restrictions, which could let a local malicious user obtain system privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Symantec产品本地提权漏洞
漏洞描述信息
Symantec Norton Security with Backup等都是美国赛门铁克(Symantec)公司的安全系列软件。 多款Symantec产品中存在本地提权漏洞。本地攻击者可利用该漏洞以SYSTEM权限执行任意代码。以下产品和版本受到影响:Symantec Norton Security with Backup,Symantec Norton Security,Symantec Norton Product Family,Symantec Norton Internet Security,S
CVSS信息
N/A
漏洞类别
授权问题