Podatność CVE-2007-0603


Publikacja: 2007-01-30   Modyfikacja: 2012-02-12

Opis:
PGP Desktop before 9.5.1 does not validate data objects received over the (1) \pipe\pgpserv named pipe for PGPServ.exe or the (2) \pipe\pgpsdkserv named pipe for PGPsdkServ.exe, which allows remote authenticated users to gain privileges by sending a data object representing an absolute pointer, which causes code execution at the corresponding address.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Medium Risk Vulnerability in PGP Desktop
NGSSoftware Insi...
02.02.2007

Typ:

CWE-Other

CVSS2 => (AV:N/AC:H/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.1/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
PGP -> Corporate desktop 

 Referencje:
http://archives.neohapsis.com/archives/vulnwatch/2007-q1/0025.html
http://securityreason.com/securityalert/2203
http://securitytracker.com/id?1017563
http://www.kb.cert.org/vuls/id/102465
http://www.ngssoftware.com/advisories/medium-risk-vulnerability-in-pgp-desktop/
http://www.securityfocus.com/archive/1/458137/100/0/threaded
http://www.securityfocus.com/bid/22247
http://www.vupen.com/english/advisories/2007/0356

Copyright 2024, cxsecurity.com

 

Back to Top