| |
Podatność CVE-2004-2335
Publikacja: 2004-12-31 Modyfikacja: 2012-02-12
| Opis: |
The Macromedia installers and e-licensing client on Mac OS X, as used for Macromedia Contribute 2, Director, Dreamweaver, Fireworks, Flash, and Studio, install the AuthenticationService setuid and writable by other users, which allows local users to gain privileges by modifying the program. |
CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.2/10 |
10/10 |
3.9/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Pełny |
Pełny |
Referencje: |
http://xforce.iss.net/xforce/xfdb/15465
http://www.securityfocus.com/bid/9862
http://www.macromedia.com/devnet/security/security_zone/mpsb04-03.html
http://secunia.com/advisories/11123
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English