Symantec LiveState Agent 'shstart.exe'进程安全权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192622 漏洞类型 未知
发布时间 2006-12-06 更新时间 2006-12-06
CVE编号 CVE-2006-6308 CNNVD-ID CNNVD-200612-118
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-118
|漏洞详情
**争议**SymantecLiveState7.1AgentforWindows允许本地用户通过停止shstart.exe进程并从系统任务栏图标打开"WebSelf-Service"(打开带有提升特权的浏览器窗口)来获取特权。注:几个第三方研究者指出可能需要管理员特权来终止shstart.exe。如果是这样,则不发生特权提升,这就不是漏洞。
|参考资料

来源:BUGTRAQ
名称:20061205Re:SymantecLiveStateAgentforWindowsvulnerabi
链接:http://www.securityfocus.com/archive/1/archive/1/453587/100/0/threaded
来源:BUGTRAQ
名称:20061205Re:SymantecLiveStateAgentforWindowsvulnerability-LocalPrivilegeEscalation
链接:http://www.securityfocus.com/archive/1/archive/1/453569/100/0/threaded
来源:BUGTRAQ
名称:20061205RE:SymantecLiveStateAgentforWindowsvulnerability-LocalPrivilegeEscalation
链接:http://www.securityfocus.com/archive/1/archive/1/453551/100/0/threaded
来源:BUGTRAQ
名称:20061204SymantecLiveStateAgentforWindowsvulnerability-LocalPrivilegeEscalation
链接:http://www.securityfocus.com/archive/1/archive/1/453481/100/0/threaded
来源:SECTRACK
名称:1017332
链接:http://securitytracker.com/id?1017332
来源:XF
名称:symantec-shstart-privilege-escalation(30728)
链接:http://xforce.iss.net/xforce/xfdb/30728
来源:BUGTRAQ
名称:20061206RE:SymantecLiveStateAgentforWindowsvulnerability-LocalPrivilegeEscalation
链接:http://www.securityfocus.com/archive/1/archive/1/453653/100/0/threaded