Risque

  • Élévation de privilèges

Systèmes affectés

eTrust EZ Antivirus versions r7.0.0 - r7.0.4.

Description

Selon l'éditeur Computer Associates, les fichiers du logiciel eTrust EZ Antivirus ne sont pas installés avec des droits d'accès correctement positionnés.

Certains des programmes de l'antivirus s'exécutant avec les privilèges SYSTEM, il est alors possible pour un utilisateur local mal intentionné de modifier ces fichiers pour réaliser une élévation de privilèges.

Solution

La version r7.0.5 du logiciel corrige cette vulnérabilité.

Documentation