Risque
Elévation de privilèges.
Systèmes affectés
- LiveUpdate pour Macintoch 3.x ;
- Norton AntiVirus pour Macintosh 9.x ;
- Norton AntiVirus pour Macintosh 10.x ;
- Norton Personal Firewall 3.x ;
- Norton Internet Security 3.x ,
- Norton Utilities 8.x ;
- Norton SystemWorks 3.x.
Résumé
Deux vulnérabilités découvertes dans les produits Symantec pour Macintosh permettent à un utilisateur local mal intentionné d'élever ses privilèges.
Description
Une vulnérabilité dans le composant DiskMountNotify permet à un utilisateur local mal intentionné d'exécuter des commandes arbitraires avec les droits de l'administrateur système.
Une seconde vulnérabilité présente dans un composant de LiveUpdate peut être exploitée par une personne malveillante afin d'exécuter du code arbitraire avec les droits de l'administrateur système.
Solution
Appliquer les mises à jour de sécurité au moyen de Live Update.
Documentation
- Site Internet de l'éditeur :
http://securityresponse.symantec.com/
- Bulletin de sécurité Syamntec SYM05-020 du 19 octobre 2005 :
http://securityresponse.symantec.com/avcenter/security/Content/2005.10.19.html
- Bulletin de sécurité Syamntec SYM05-021 du 19 octobre 2005 :
http://securityresponse.symantec.com/avcenter/security/Content/2005.10.19a.html
- Référence CVE CAN-2005-2748 :
https://www.cve.org/CVERecord?id=CAN-2005-2748