Symantec Norton AntiVirus Corporate Edition客户端权限许可漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202956 漏洞类型 未知
发布时间 2003-03-31 更新时间 2006-04-20
CVE编号 CVE-2002-1540 CNNVD-ID CNNVD-200303-085
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200303-085
|漏洞详情
SymantecNortonAntiVirusCorporateEdition7.5.1Build62之前7.5.x版本以及7.6.1Build35a之前7.6.x版本的客户端会运行具有提高权限的winhlp32,本地用户可以通过使用winhlp32的某些特性获取权限。
|参考资料

来源:XF
名称:nav-winhlp32-gain-privileges(10475)
链接:http://www.iss.net/security_center/static/10475.php
来源:OSVDB
名称:6258
链接:http://www.osvdb.org/6258
来源:BUGTRAQ
名称:20021025RE:DHteam:NortonAntivirusCorporateEditionPrivilegeEscalation,http://online.securityfocus.com/archive/1/296979/2002-10-22/2002-10-28/0
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0369.html
来源:BUGTRAQ
名称:20021024DHteam:NortonAntivirusCorporateEditionPrivilegeEscalation
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0346.html