Podatność CVE-2009-0681
Publikacja: 2009-04-15   Modyfikacja: 2012-02-13

Opis:
PGP Desktop before 9.10 allows local users to (1) cause a denial of service (crash) via a crafted IOCTL request to pgpdisk.sys, and (2) cause a denial of service (crash) and execute arbitrary code via a crafted IRP in an IOCTL request to pgpwded.sys.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
PGP Desktop Pgpdisk.sys And Pgpwded.sys Multiple Vulnerabilities
Valery Marchuk
16.04.2009

Typ:

CWE-20

 (Improper Input Validation)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
PGP -> Desktop 

 Referencje:
http://en.securitylab.ru/lab/PT-2009-01
http://www.securityfocus.com/archive/1/502633/100/0/threaded
http://www.securitytracker.com/id?1022034
https://pgp.custhelp.com/cgi-bin/pgp.cfg/php/enduser/std_adp.php?p_faqid=1014&p_topview=1
Copyright 2024, cxsecurity.com

 

Back to Top