Podatność CVE-2015-7359


Publikacja: 2017-10-02   Modyfikacja: 2017-10-03

Opis:
The (1) IsVolumeAccessibleByCurrentUser and (2) MountDevice methods in Ntdriver.c in TrueCrypt 7.0, VeraCrypt before 1.15, and CipherShed, when running on Windows, do not check the impersonation level of impersonation tokens, which allows local users to impersonate a user at SecurityIdentify level and gain access to other users' mounted encrypted volumes.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Veracrypt -> Veracrypt 
Truecrypt -> Truecrypt 
Ciphershed -> Ciphershed 

 Referencje:
http://packetstormsecurity.com/files/133877/Truecrypt-7-Privilege-Escalation.html
http://www.openwall.com/lists/oss-security/2015/09/22/7
http://www.openwall.com/lists/oss-security/2015/09/24/3
https://code.google.com/p/google-security-research/issues/detail?id=537
https://veracrypt.codeplex.com/wikipage?title=Release%20Notes

Copyright 2024, cxsecurity.com

 

Back to Top