发布日期：2003-11-13
更新日期：2003-11-20

受影响系统：

Symantec pcAnywhere 10.5
Symantec pcAnywhere 10.0
Symantec pcAnywhere 11.0
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 2000 SP3

描述：

---

BUGTRAQ  ID: 9045
CVE ID: CVE-2003-0936

Symantec pcAnywhere是一款功能强大的远程控制软件。

Symantec pcAnywhere的帮助接口存在权限控制问题，本地攻击者可以利用这个漏洞以SYSTEM权限执行任意指令。

pcAnywhere以服务启动或设置成以窗口启动，攻击者可以通过帮助接口获得SYSTEM权限。Symantec pcAnywhere帮助功能调用Windows操作系统帮助函数的接口，由于Windows帮助函数在调用应用程序时没有降低权限，因此如果Symantec以服务方式启动时，攻击者如果调用帮助接口GUI，可搜索系统全部文件或者执行任意命令，把用户增加为管理员组。

<*来源：Secure Network Operations, Inc （research@secnetops.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106875764826251&w=2
*>

建议：

---

厂商补丁：

Symantec
--------
Symantec建议用户通过最新的LiveUpdate进行升级来防止此漏洞。

浏览次数：3466
严重程度：1（网友投票）