Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : PGP Desktop, deux vulnérabilités

avril 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer deux vulnérabilités de PGP Desktop afin de mener un déni de service ou d’élever ses privilèges.

Gravité : 2/4

Conséquences : accès/droits administrateur

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 14/04/2009

PRODUITS CONCERNÉS
- PGP Desktop

DESCRIPTION DE LA VULNÉRABILITÉ

Un IRP (I/O Request Packet) est utilisé pour communiquer avec un pilote.

Le produit PGP Desktop installe plusieurs pilotes sous Windows. Deux vulnérabilités affectent ces pilotes.

Le pilote pgpdisk.sys ne vérifie pas les adresses indiquées dans l’IRP, ce qui conduit à un déni de service. [grav:1/4 ; CVE-2009-0681]

Le pilote pgpwded.sys ne vérifie pas les adresses indiquées dans l’IRP, ce qui conduit à un déni de service ou à l’exécution de code. [grav:2/4]

Un attaquant local peut donc employer deux vulnérabilités de PGP Desktop afin de mener un déni de service ou d’élever ses privilèges.

CARACTÉRISTIQUES

Références : BID-34490, CVE-2009-0681, Positive Technologies SA 2009-01, PT-2009-01, VIGILANCE-VUL-8625

http://vigilance.fr/vulnerabilite/PGP-Desktop-deux-vulnerabilites-8625




Voir les articles précédents

    

Voir les articles suivants