CH azonosító
CH-13715Angol cím
Security Advisories Relating to Symantec Products - Symantec Norton Client DLL Pre-Loading Uncontrolled Search Path Elevation of PrivilegeFelfedezés dátuma
2016.11.17.Súlyosság
MagasÉrintett rendszerek
360Norton AntiVirus
Norton Internet Security
Symantec
Érintett verziók
Norton Family Live Update NGC 22.7 vagy későbbi
Norton Antivirus Live Update NGC 22.7 vagy későbbi
Norton AntiVirus with Backup Live Update NGC 22.7 vagy későbbi
Norton Security Live Update NGC 22.7 vagy későbbi
Norton Security with Backup Live Update NGC 22.7 vagy későbbi
Norton Internet Security Live Update NGC 22.7 vagy későbbi
Norton 360 Live Update NGC 22.7 vagy későbbi
Symantec Endpoint Protection Small Business Enterprise Client
Live Update NGC 22.8.0.50 vagy későbbi
Symantec Endpoint Protection Cloud Client
Live Update NGC 22.8.0.50 vagy későbbi
Összefoglaló
A Symantec Endpoint Protection Small Business Enterprise (SEP SBE) kliens és a Symantec Endpoint Protection Cloud (SEPC) kliens magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a helyi felhasználó kiterjesztett jogosultságokat szerezhet és tetszőleges kódot futtathat az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység úgy használható ki, hogy a helyi felhasználó egy speciálisan erre a célra szerkesztett DLL-t tölt be a rendszerbe, ami tetszőleges kód futtatását és jogosultsági szint emelést tesz lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.symantec.com
Egyéb referencia: www.heise.de
CVE-2016-5311 - NVD CVE-2016-5311