Érintett rendszerek
PGP Corporate DesktopPGP Corporation
Érintett verziók
PGP Corporation PGP Corporate Desktop 7 - 9.5.0
Összefoglaló
A PGP Desktop egy olyan sebezhetőségét jelentették, melyet rosszindulatú felhasználók a sérült rendszer feltörésére használhatnak fel.
Leírás
A PGP Desktop egy olyan sebezhetőségét jelentették, melyet rosszindulatú felhasználók a sérült rendszer feltörésére használhatnak fel.
A sebezhetőség oka a PGP Desktop szolgáltatás (PGPServ.exe or PGPsdkServ.exe) RPC inteface-ének paraméterekként átadott objektumok hibás kezelése.
Ez kiaknázható tetszőleges kód lefuttatására, ha a második paraméterként speciálisan előkészített objektumot küldenek a felfedett RPC interface első számú függvényének megnvezett pipe-ok segítségével (pl. pipepgpserv vagy pipepgpsdkserv).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 23938
Egyéb referencia: www.ngssoftware.com
CVE-2007-0603 - NVD CVE-2007-0603