Symantec Encryption merevlemez írás/olvasás sérülékenység NTFS fájlrendszeren

CH azonosító

CH-14311

Angol cím

Symantec Encryption hard drive read/write vulnerability over NTFS

Felfedezés dátuma

2017.11.27.

Súlyosság

Magas

Érintett rendszerek

Symantec

Érintett verziók

Symantec Encryption Desktop suite 10.4.1 MP2HF1 (Build 777) és korábbi verziók.
Module: PGPwded.sys v10.4.1 (Build 774)
Symantec Endpoint Encryption v11.1.3 MP1 (Build 810) és korábbi verziók.
Module: eedDiskEncryptionDriver.sys v11.1.3 (Build 810)

Összefoglaló

A Symantec Encryption Desktop és Endpoint Encryption kernel illesztőprogramjainak hibái lehetőséget adnak az NTFS formátumú merevlemezek közvetlen olvasására, valamint írására, amelyekkel további kihasználási módok is megvalósíthatóak.

Leírás

A Symantec Encryption Desktop PGPwded.sys, illetve az Endpoint Encryption eedDiskEncryptionDriver.sys illesztőprogramjai hibáinak kihasználásával – a Netitude Labs kutatása alapján – az NTFS formázású merevlemez olvasásához és írásához közvetlen hozzáférést lehet szerezni. Ezzel a lehetőséggel a támadók képessé válnak kódfuttatásra és a jogosultsági szint emelésére, aminek technikai leírása a Netitude Labs oldalán publikálásra is került. Emellett további kihasználási módok is lehetségesek.

Megoldás

Ismeretlen

Megoldás

Hivatalos javítás egyenlőre nem készült.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »