Norman Security Suite本地权限提升漏洞(CVE-2014-0816)
Norman Security Suite本地权限提升漏洞(CVE-2014-0816)
发布日期:2014-02-26
更新日期:2014-02-27
受影响系统:
Norman Security Suite 8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65806
CVE(CAN) ID: CVE-2014-0816
Norman Security Suites是防病毒软件。
Norman Security Suite 10.1及更早版本在实现上存在本地权限提升漏洞,未经身份验证的本地攻击者可利用此漏洞获取提升的权限并执行任意代码。
<*来源:Satoshi TANDA
链接:http://jvndb.jvn.jp/en/contents/2014/JVNDB-2014-000026.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Norman
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.norman.com/
评论暂时关闭