2014-0983: Symantec Endpoint Protection: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2014-07-31 17:03)

Neues Advisory

Version 2 (2014-08-05 15:16)

Symantec Endpoint Protection Client Update 12.1 RU4 MP1b und Symantec Endpoint Protection 12.1 Small Business Edition (latest Update) beheben diese Schwachstelle.

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in Symantec Endpoint Protection 11.x und 12.x ermöglicht einem lokalen, angemeldeten Angreifer, den Client abstürzen zu lassen oder aber seine Privilegien zu erweitern und damit die Kontrolle über das System übernehmen.

Schwachstellen:

CVE-2014-3434

Buffer-Overflow-Schwachstelle in Symantec Endpoint Protection ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.