发布日期：2003-11-17
更新日期：2003-11-24

受影响系统：

Symantec pcAnywhere 9.0.1
Symantec pcAnywhere 9.2
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3

描述：

---

BUGTRAQ  ID: 9052

Symantec pcAnywhere是一款功能强大的远程控制软件。

Symantec pcAnywhere的Chat客户端存在权限控制问题，本地攻击者可以利用这个漏洞以SYSTEM权限执行任意指令。

PCAnywhere以服务启动时一般默认是SYSTEM权限。如果本地用户能通过pcAnywhere进行系统交互，就可以利用Chat程序提升到SYSTEM权限。

<*来源：D. Kaln?s
  *>

建议：

---

厂商补丁：

Symantec
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/

浏览次数：2995
严重程度：0（网友投票）