Risque
- Élévation de privilèges
Systèmes affectés
- LiveUpdate pour Macintoch 3.x ;
- Norton AntiVirus pour Macintosh 10.x ;
- Norton AntiVirus pour Macintosh 9.x ;
- Norton Internet Security 3.x ,
- Norton Personal Firewall 3.x ;
- Norton SystemWorks 3.x.
- Norton Utilities 8.x ;
Résumé
Deux vulnérabilités découvertes dans les produits Symantec pour Macintosh permettent à un utilisateur local mal intentionné d'élever ses privilèges.
Description
Une vulnérabilité dans le composant DiskMountNotify permet à un utilisateur local mal intentionné d'exécuter des commandes arbitraires avec les droits de l'administrateur système.
Une seconde vulnérabilité présente dans un composant de LiveUpdate peut être exploitée par une personne malveillante afin d'exécuter du code arbitraire avec les droits de l'administrateur système.
Solution
Appliquer les mises à jour de sécurité au moyen de Live Update.
Documentation
- Bulletin de sécurité Syamntec SYM05-020 du 19 octobre 2005 http://securityresponse.symantec.com/avcenter/security/Content/2005.10.19.html
- Bulletin de sécurité Syamntec SYM05-021 du 19 octobre 2005 : http://securityresponse.symantec.com/avcenter/security/Content/2005.10.19a.html
- Site Internet de l'éditeur : http://securityresponse.symantec.com/