Symantec Encryption merevlemez írás/olvasás sérülékenység NTFS fájlrendszeren

CH azonosító

CH-14311

Angol cím

Symantec Encryption hard drive read/write vulnerability over NTFS

Felfedezés dátuma

2017.11.27.

Súlyosság

Magas

Érintett rendszerek

Symantec

Érintett verziók

Symantec Encryption Desktop suite 10.4.1 MP2HF1 (Build 777) és korábbi verziók.
Module: PGPwded.sys v10.4.1 (Build 774)
Symantec Endpoint Encryption v11.1.3 MP1 (Build 810) és korábbi verziók.
Module: eedDiskEncryptionDriver.sys v11.1.3 (Build 810)

Összefoglaló

A Symantec Encryption Desktop és Endpoint Encryption kernel illesztőprogramjainak hibái lehetőséget adnak az NTFS formátumú merevlemezek közvetlen olvasására, valamint írására, amelyekkel további kihasználási módok is megvalósíthatóak.

Leírás

A Symantec Encryption Desktop PGPwded.sys, illetve az Endpoint Encryption eedDiskEncryptionDriver.sys illesztőprogramjai hibáinak kihasználásával – a Netitude Labs kutatása alapján – az NTFS formázású merevlemez olvasásához és írásához közvetlen hozzáférést lehet szerezni. Ezzel a lehetőséggel a támadók képessé válnak kódfuttatásra és a jogosultsági szint emelésére, aminek technikai leírása a Netitude Labs oldalán publikálásra is került. Emellett további kihasználási módok is lehetségesek.

Megoldás

Ismeretlen

Megoldás

Hivatalos javítás egyenlőre nem készült.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »