CH azonosító
CH-11554Angol cím
Symantec PGP Desktop/Encryption Desktop up to 10.3.2 Mail Compression Handler denial of serviceFelfedezés dátuma
2014.08.21.Súlyosság
KözepesÉrintett rendszerek
Encryption DesktopPGP Desktop
Symantec
Érintett verziók
Symantec PGP Desktop/Encryption Desktop up to 10.3.2
Összefoglaló
A Symantec PGP Desktop és Encryption Desktop sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
A sérülékenységet a Mail Compression Handler komponens egy függvényének bemeneti adat kezelési hibája okozza.
Bizonyos titkosító alkalmazások lehetővé teszik a tömörítést közvetlenül a titkosított levél “message body” részében. A Symantec Encryption Desktop megpróbálja kitömöríteni és a titkosítását feloldani ezen speciálisan formázott leveleknek, de nem korlátozza megfelelően a maximális fájlméretet a kitömörítési fázisban.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Upgrade PGP Desktop/Encryption Desktop 10.3.2 MP3-re
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.scip.ch
CVE-2014-3436 - NVD CVE-2014-3436