Vigil@nce : PGP Desktop, déni de service via PGPweded.sys
décembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut employer un IOCTL du pilote PGPweded.sys
de PGP Desktop afin de stopper le système.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 30/12/2008
PRODUITS CONCERNÉS
– PGP Desktop
DESCRIPTION
Le pilote PGPweded.sys est installé par PGP Desktop.
L’utilisation de l’IOCTL 0x80022038 de ce pilote provoque une
exception non attendue dans le noyau.
Un attaquant local peut ainsi stopper le système.
CARACTÉRISTIQUES
Références : CVE-2008-5731, VIGILANCE-VUL-8358