Программа:
Symantec Ghost 8.0
Symantec Ghost Solution Suite 1.0
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к
важным данным и повысить свои привилегии на системе.
1. Идентификатор логина и пароль администратора, упущенные во время установки,
могут быть использованы злоумышленником для изменения и удаления
административных задач. Локальный пользователь может выполнить произвольное
приложение на системе с повышенными привилегиями.
2. Небезопасные разрешения в секциях разделяемой памяти в СУБД Sybase
SQLAnywhere, используемой Symantec Ghost, могут позволить злоумышленнику
получить доступ и изменить информацию базе данных.
3. Ошибка при проверке границ в диалоговом окне входа в процессе dbisqlc.exe,
установленном как часть пакета SQLAnywhere, может позволить злоумышленнику
вызвать переполнение буфера. Локальный пользователь может получить доступ к
важной информации в базе данных.
