Vendor Status Note JVNCIAC-P-291

Symantec AntiVirus のヘルプファイル処理における脆弱性

Symantec AntiVirus Corporate Edition および Symantec Client Security にはヘルプファイルの処理に脆弱性があります。

影響を受けるシステム
　- Symantec AntiVirus Corporate Edition 9.0, 9.0.1, 9.0.2
　- Symantec Client Security 2.0, 2.0.1, 2.0.2

ローカルユーザが SYSTEM 権限を取得する可能性があります。

ベンダ	リンク	更新日
シマンテック	Symantec Security Response SYM05-012 Symantec AntiVirus Corporate Edition 9.0 および Symantec Client Security 2.0 のヘルプ・ファイルがアクセス特権をエスカレーションする脆弱性

1. ISS X-Force Database: symantec-antivirus-gui-gain-privileges(21990)
   Symantec AntiVirus Corporate and Client Security GUI allows attacker elevated privileges