Vulnerabilità: CVE-2005-2711

ISS BlackIce 3.6, come quello usato in diversi prodotti, tra cui BlackICE PC Protection, Protection Server, Agente per Server e RealSecure Desktop 3.6 e 7.0, non eliminare i privilegi prima di lanciare l’aiuto del pulsante ""Ulteriori informazioni"" nella finestra ""Protezione applicazione"", che permette agli utenti locali di eseguire programmi arbitrari come SYSTEM.


http://www.securityfocus.com/bid/17218
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=403
http://www.osvdb.org/24096
http://securitytracker.com/id?1015820
http://securitytracker.com/id?1015821
http://secunia.com/advisories/19327
http://www.vupen.com/english/advisories/2006/1090
https://exchange.xforce.ibmcloud.com/vulnerabilities/25423
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2711


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi