CH azonosító
CH-13711Angol cím
Symantec Ghost Suite DLL Loading Error Lets Local Users Gain Elevated PrivilegesFelfedezés dátuma
2016.11.14.Súlyosság
MagasÖsszefoglaló
A Symantec Ghost Suite magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a helyi felhasználó kiterjesztett jogosultságokat szerezhet az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység úgy használható ki, hogy a helyi felhasználó egy speciálisan erre a célra szerkesztett DLL-t tölt be a rendszerbe, ami tetszőleges kód futtatását és jogosultsági szint emelését teszi lehetővé az alkalmazás indításakor vagy újraindításakor.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a gyártó által kiadott 3.1 MP4 verzióra.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.symantec.com
Egyéb referencia: securitytracker.com
CVE-2016-6590 - NVD CVE-2016-6590