发布日期：2005-08-31
更新日期：2005-08-31

受影响系统：

Symantec Client Security 2.0.2
Symantec Client Security 2.0.1
Symantec Client Security 2.0
Symantec AntiVirus Corporate Edition 9.0.2
Symantec AntiVirus Corporate Edition 9.0.1
Symantec AntiVirus Corporate Edition 9.0

不受影响系统：

Symantec Client Security >= 2.0.3
Symantec Client Security 3.0
Symantec AntiVirus Corporate Edition >= 9.0.3
Symantec AntiVirus Corporate Edition < 9.0
Symantec AntiVirus Corporate Edition 10.0

描述：

---

BUGTRAQ  ID: 14524
CVE(CAN) ID: CVE-2005-2017

Symantec AntiVirus Corporate Edition是非常流行的企业级杀毒解决方案。

Symantec AntiVirus Corporate Edition客户端帮助函数使用Windows帮助界面HTML帮助为客户端用户提供支持。在授权用户访问Symantec AntiVirus Corporate Edition客户端的GUI时，用户可以使用GUI工具栏请求帮助。

在有漏洞的产品版本中，HTML帮助功能假定了来自Symantec AntiVirus Corporate Edition特权访问的权限，而没有保留为非特权登录用户分配的受限用户权限。通过操控GUI界面，本地非特权用户可以以本地系统权限浏览所有系统文件或执行本地系统应用程序。

<*来源：iDEFENSE
  
  链接：http://www.symantec.com/avcenter/security/Content/2005.08.24.html
        http://www.idefense.com/application/poi/display?id=298&type=vulnerabilities&flashstatus=true
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/

浏览次数：3231
严重程度：0（网友投票）