Symantec

Liveupdate

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2006-1836

  • EPSS 0.06%
  • Veröffentlicht 19.04.2006 16:06:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Untrusted search path vulnerability in unspecified components in Symantec LiveUpdate for Macintosh 3.0.0 through 3.5.0 do not set the execution path, which allows local users to gain privileges via a Trojan horse program.

5

CVE-2002-0344

Exploit
  • EPSS 1.15%
  • Veröffentlicht 25.06.2002 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Symantec LiveUpdate 1.5 and earlier in Norton Antivirus stores usernames and passwords for a local LiveUpdate server in cleartext in the registry, which may allow remote attackers to impersonate the LiveUpdate server.

9.8

CVE-2001-1125

  • EPSS 3.44%
  • Veröffentlicht 05.10.2001 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Symantec LiveUpdate before 1.6 does not use cryptography to ensure the integrity of download files, which allows remote attackers to execute arbitrary code via DNS spoofing of the update.symantec.com site.

5

CVE-2001-1126

  • EPSS 1.15%
  • Veröffentlicht 05.10.2001 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Symantec LiveUpdate 1.4 through 1.6, and possibly later versions, allows remote attackers to cause a denial of service (flood) via DNS spoofing of the update.symantec.com site.

4.6

CVE-2001-0549

  • EPSS 0.1%
  • Veröffentlicht 14.08.2001 04:00:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Symantec LiveUpdate 1.5 stores proxy passwords in cleartext in a registry key, which could allow local users to obtain the passwords.