CH azonosító
CH-3967Angol cím
Symantec PGP Desktop Unsigned Data Insertion VulnerabilityFelfedezés dátuma
2010.11.18.Súlyosság
MagasÖsszefoglaló
A Symantec PGP Desktop egy olyan sérülékenységét azonosították, melyet a támadók kihasználhatnak adatok megváltoztatására és korlátozások megkerülésére.
Leírás
A sérülékenységet a titkosított vagy aláírt adatok ellenőrzési hibája okozza. Ez lehetővé teszi, hogy a támadó beszúrjon aláíratlan vagy titkosított adatokat az aláírt és/vagy titkosított OpenPGP üzenetekbe, így a sérülékeny alkalmazás a megváltoztatott adatokat is hitelesnek és aláírtnak tünteti fel.
A sérülékenység a Symantec PGP Desktop 10.0.3. és korábbi, ill. a 10.1.0. Windows és OS X verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
Egyéb referencia: www.vupen.com
CVE-2010-3618 - NVD CVE-2010-3618