CH azonosító
CH-8194Angol cím
Symantec PGP Whole Disk Encryption 0x80022058 IOCTL Handling Privilege Escalation VulnerabilityFelfedezés dátuma
2013.01.06.Súlyosság
AlacsonyÉrintett rendszerek
PGP Whole Disk EncryptionSymantec
Érintett verziók
Symantec PGP Whole Disk Encryption 10.x
Összefoglaló
A Symantec PGP Whole Disk Encryption egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a pgpwded.sys driver egy hibája okozza, amely a 0x80022058 IOCTL feldolgozásakor lép fel, és amit kihasználva a kernel memóriájának tetszőleges részét felül lehet írni.
A sérülékenység sikeres kihasználásával tetszőleges kódot lehet végrehajtani emelt szintű jogosultságokkal.
A sérülékenységet a Windows XP és Windows Server 2003 rendszereken futó 10.2.0 Build 2599 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
IsmeretlenHivatkozások
Gyártói referencia: www.symantec.com
Egyéb referencia: pastebin.com
Egyéb referencia: pastebin.com
SECUNIA 51762