Podatność CVE-2004-0831


Publikacja: 2004-09-14   Modyfikacja: 2012-02-12

Opis:
McAfee VirusScan 4.5.1 does not drop SYSTEM privileges before allowing users to browse for files via the "System Scan" properties of the System Tray applet, which could allow local users to gain privileges.

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Mcafee -> Virusscan 

 Referencje:
http://marc.info/?l=bugtraq&m=109526269429728&w=2
http://www.idefense.com/application/poi/display?id=140&type=vulnerabilities
http://xforce.iss.net/xforce/xfdb/17367

Copyright 2024, cxsecurity.com

 

Back to Top