发布日期：2012-12-24
更新日期：2012-12-27

受影响系统：

Symantec PGP Desktop 10.2.0 Build 2599

描述：

---

CVE(CAN) ID: 57170

Symantec PGP Desktop是一款强大的加密软件，具备文件、文件夹、邮件、即时通讯等加密功能。

Symantec PGP Desktop随附的pgpwded.sys内核驱动在处理IOCTL 0x80022058时存在一个任意内存覆写漏洞，允许攻击者利用此漏洞在内核中执行任意代码。

受影响文件：pgpwded.sys v10.2.0.2599

<*来源：unknown
  
  链接：http://pastebin.com/pEBSjsmC
        http://secunia.com/advisories/51762/
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/business/security_response/

浏览次数：4133
严重程度：0（网友投票）