Symantec AntiVirus For Macintosh是一款苹果系统上的反病毒应用程序。
Symantec AntiVirus For Macintosh包含的Mount Scan功能存在设计错误,本地攻击者可以利用漏洞提升特权。
Symantec AntiVirus for Macintosh的Mount Scan功能使用一个可执行程序,并且Norton AntiVirus for Macintosh以ROOT访问权限运行。组管理成员可以使用恶意程序替代这个可执行程序,获得ROOT访问。
/Library/Application Support文件夹使用组属admin (gid 80),此文件夹也可全局可写。因此使用管理特权的用户可在无需警告用户的情况下重命名/Library/Application Support 文件夹。导致用于伪造磁盘挂接扫描器来执行任意可执行程序。
Symantec Norton Antivirus for Macintosh 9.0
Symantec Norton Antivirus for Macintosh 10.0
Symantec Internet Security for Macintosh 3.0
Symantec AntiVirus for Macintosh 10.1
Symantec AntiVirus for Macintosh 10.0
可参考如下安全公告获得补丁信息:
<a href="http://www.symantec.com/avcenter/security/Content/2007.11.02.html" target="_blank">http://www.symantec.com/avcenter/security/Content/2007.11.02.html</a>
京公网安备 11010502034610号
暂无评论