Risque
- Élévation de privilèges
Systèmes affectés
eTrust EZ Antivirus versions r7.0.0 - r7.0.4.
Description
Selon l'éditeur Computer Associates, les fichiers du logiciel eTrust EZ Antivirus ne sont pas installés avec des droits d'accès correctement positionnés.
Certains des programmes de l'antivirus s'exécutant avec les privilèges SYSTEM, il est alors possible pour un utilisateur local mal intentionné de modifier ces fichiers pour réaliser une élévation de privilèges.
Solution
La version r7.0.5 du logiciel corrige cette vulnérabilité.
Documentation
- Bulletin de sécurité d'iDEFENSE http://www.idefense.com/application/poi/display?id=164
- Bulletin de sécurité de Computer Associates "Vulnerability ID: 32054 - CA eTrust EZ Antivirus Insecure File Permission" du 15 décembre 2004 : http://crm.my-etrust.com/CIDocument.asp?KDId=2222&GUID=CF4848E796964617849BA923F9299C98
