CH azonosító
CH-8194Angol cím
Symantec PGP Whole Disk Encryption 0x80022058 IOCTL Handling Privilege Escalation VulnerabilityFelfedezés dátuma
2013.01.06.Súlyosság
AlacsonyÉrintett rendszerek
PGP Whole Disk EncryptionSymantec
Érintett verziók
Symantec PGP Whole Disk Encryption 10.x
Összefoglaló
A Symantec PGP Whole Disk Encryption egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a pgpwded.sys driver egy hibája okozza, amely a 0x80022058 IOCTL feldolgozásakor lép fel, és amit kihasználva a kernel memóriájának tetszőleges részét felül lehet írni.
A sérülékenység sikeres kihasználásával tetszőleges kódot lehet végrehajtani emelt szintű jogosultságokkal.
A sérülékenységet a Windows XP és Windows Server 2003 rendszereken futó 10.2.0 Build 2599 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.symantec.com
Egyéb referencia: pastebin.com
Egyéb referencia: pastebin.com
SECUNIA 51762