Symantec Encryption merevlemez írás/olvasás sérülékenység NTFS fájlrendszeren

CH azonosító

CH-14311

Angol cím

Symantec Encryption hard drive read/write vulnerability over NTFS

Felfedezés dátuma

2017.11.27.

Súlyosság

Magas

Érintett rendszerek

Symantec

Érintett verziók

Symantec Encryption Desktop suite 10.4.1 MP2HF1 (Build 777) és korábbi verziók.
Module: PGPwded.sys v10.4.1 (Build 774)
Symantec Endpoint Encryption v11.1.3 MP1 (Build 810) és korábbi verziók.
Module: eedDiskEncryptionDriver.sys v11.1.3 (Build 810)

Összefoglaló

A Symantec Encryption Desktop és Endpoint Encryption kernel illesztőprogramjainak hibái lehetőséget adnak az NTFS formátumú merevlemezek közvetlen olvasására, valamint írására, amelyekkel további kihasználási módok is megvalósíthatóak.

Leírás

A Symantec Encryption Desktop PGPwded.sys, illetve az Endpoint Encryption eedDiskEncryptionDriver.sys illesztőprogramjai hibáinak kihasználásával – a Netitude Labs kutatása alapján – az NTFS formázású merevlemez olvasásához és írásához közvetlen hozzáférést lehet szerezni. Ezzel a lehetőséggel a támadók képessé válnak kódfuttatásra és a jogosultsági szint emelésére, aminek technikai leírása a Netitude Labs oldalán publikálásra is került. Emellett további kihasználási módok is lehetségesek.

Megoldás

Ismeretlen

Megoldás

Hivatalos javítás egyenlőre nem készült.


Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-26359 – Adobe ColdFusion sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
Tovább a sérülékenységekhez »