Macromedia Studio MX 2004 /Contribute 2本地权限提升漏洞

Macromedia Studio MX 2004 /Contribute 2本地权限提升漏洞

漏洞ID 1201887 漏洞类型 设计错误
发布时间 2004-03-12 更新时间 2005-10-20
图片[1]-Macromedia Studio MX 2004 /Contribute 2本地权限提升漏洞-安全小百科CVE编号 CVE-2004-2335
图片[2]-Macromedia Studio MX 2004 /Contribute 2本地权限提升漏洞-安全小百科CNNVD-ID CNNVD-200412-924
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-924
|漏洞详情
MacromediaStudioMX2004/Contribute2提供了Web开发各个方面所需要的专业功能。包括Dreamweaver、Flash、Fireworks和FreeHand。MacromediaStudioMX2004和Contribute2存在权限设置错误,本地攻击者可以利用这个漏洞对本地进行拒绝服务和权限提升攻击。Macintosh版本的Macromedia安装程序和e-licensing客户安装服务其文件权限允许”other”用户可写,这可导致本地用户获得其他用户的权限(包括管理员),使其权限提升。
|参考资料

来源:XF
名称:elicensing-gain-privileges(15465)
链接:http://xforce.iss.net/xforce/xfdb/15465
来源:BID
名称:9862
链接:http://www.securityfocus.com/bid/9862
来源:www.macromedia.com
链接:http://www.macromedia.com/devnet/security/security_zone/mpsb04-03.html
来源:SECUNIA
名称:11123
链接:http://secunia.com/advisories/11123
来源:NSFOCUS
名称:6166
链接:http://www.nsfocus.net/vulndb/6166

相关推荐: Psunami Bulletin Board 0.x – ‘Psunami.cgi’ Remote Command Execution (1)

Psunami Bulletin Board 0.x – ‘Psunami.cgi’ Remote Command Execution (1) 漏洞ID 1053688 漏洞类型 发布时间 2003-01-13 更新时间 2003-01-13 CVE编号 N/…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享