安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
PGP Desktop pgpdisk.sys驱动本地拒绝服务漏洞
发布日期:
2009-04-13
更新日期:
2009-04-14
受影响系统:
PGP Corporation PGP Desktop 9.9.0 build 397
不受影响系统:
PGP Corporation PGP Desktop 9.10
描述:
BUGTRAQ ID:
34490
CVE(CAN) ID:
CVE-2009-0681
PGP Desktop是一款强大的加密软件,具备文件、文件夹、邮件、即时通讯等加密功能。
PGP Desktop的pgpdisk.sys驱动的IOCTL处理器没有正确地验证Irp对象相关的缓冲区数据,本地用户可以通过发送恶意IOCTL请求导致系统崩溃。
<*来源:Nikita Tarakanov
链接:
http://marc.info/?l=bugtraq&m=123963852611726&w=2
*>
建议:
厂商补丁:
PGP Corporation
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://pgp.custhelp.com/cgi-bin/pgp.cfg/php/enduser/std_adp.php?p_faqid=1014&p_topview=1
浏览次数:
2351
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
