CH azonosító
CH-8475Angol cím
Symantec Encryption Desktop Two Privilege Escalation VulnerabilitiesFelfedezés dátuma
2013.02.13.Súlyosság
AlacsonyÉrintett rendszerek
Encryption DesktopPGP Desktop
Symantec
Érintett verziók
Symantec Encryption Desktop (formerly PGP Desktop) 10.x
Összefoglaló
A Symantec Encryption Desktop két sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
- A pgpwded.sys egy egész szám túlcsordulási sérülékenységét kihasználva emelt szintű jogosultságokat lehet szerezni.
- A pgpwded.sys egy nem részletezett hibáját kihasználva puffer túlcsordulást lehet előidézni. MEGJEGYZÉS: ez a sérülékenység csak a Microsoft Windows XP és a Microsoft Windows Server 2003 rendszereket érinti.
A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé emelt szintű jogosultságokkal. A hibák az alábbi hivatkozáson található sérülékenységhez kapcsolódnak:
CERT-Hungary CH-8194
A sérülékenységeket a PGP Desktop 10.0.x, 10.1.x és 10.2.x, illetve a Symantec Encryption Desktop 10.3.0 verziójában jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.symantec.com
CVE-2012-4351 - NVD CVE-2012-4351
CVE-2012-4352 - NVD CVE-2012-4352
SECUNIA 52219
