CH azonosító
CH-14311Angol cím
Symantec Encryption hard drive read/write vulnerability over NTFSFelfedezés dátuma
2017.11.27.Súlyosság
MagasÉrintett rendszerek
SymantecÉrintett verziók
Symantec Encryption Desktop suite 10.4.1 MP2HF1 (Build 777) és korábbi verziók.
Module: PGPwded.sys v10.4.1 (Build 774)
Symantec Endpoint Encryption v11.1.3 MP1 (Build 810) és korábbi verziók.
Module: eedDiskEncryptionDriver.sys v11.1.3 (Build 810)
Összefoglaló
A Symantec Encryption Desktop és Endpoint Encryption kernel illesztőprogramjainak hibái lehetőséget adnak az NTFS formátumú merevlemezek közvetlen olvasására, valamint írására, amelyekkel további kihasználási módok is megvalósíthatóak.
Leírás
A Symantec Encryption Desktop PGPwded.sys, illetve az Endpoint Encryption eedDiskEncryptionDriver.sys illesztőprogramjai hibáinak kihasználásával – a Netitude Labs kutatása alapján – az NTFS formázású merevlemez olvasásához és írásához közvetlen hozzáférést lehet szerezni. Ezzel a lehetőséggel a támadók képessé válnak kódfuttatásra és a jogosultsági szint emelésére, aminek technikai leírása a Netitude Labs oldalán publikálásra is került. Emellett további kihasználási módok is lehetségesek.
Megoldás
IsmeretlenMegoldás
Hivatalos javítás egyenlőre nem készült.
Támadás típusa
Command InjectionPrivilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: labs.nettitude.com