Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : PGP Desktop, deux vulnérabilités

avril 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer deux vulnérabilités de PGP
Desktop afin de mener un déni de service ou d’élever ses
privilèges.

Gravité : 2/4

Conséquences : accès/droits administrateur

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 14/04/2009

PRODUITS CONCERNÉS
 PGP Desktop

DESCRIPTION DE LA VULNÉRABILITÉ

Un IRP (I/O Request Packet) est utilisé pour communiquer avec un
pilote.

Le produit PGP Desktop installe plusieurs pilotes sous Windows.
Deux vulnérabilités affectent ces pilotes.

Le pilote pgpdisk.sys ne vérifie pas les adresses indiquées dans
l’IRP, ce qui conduit à un déni de service. [grav:1/4 ;
CVE-2009-0681]

Le pilote pgpwded.sys ne vérifie pas les adresses indiquées dans
l’IRP, ce qui conduit à un déni de service ou à l’exécution de
code. [grav:2/4]

Un attaquant local peut donc employer deux vulnérabilités de PGP
Desktop afin de mener un déni de service ou d’élever ses
privilèges.

CARACTÉRISTIQUES

Références : BID-34490, CVE-2009-0681, Positive Technologies SA
2009-01, PT-2009-01, VIGILANCE-VUL-8625

http://vigilance.fr/vulnerabilite/PGP-Desktop-deux-vulnerabilites-8625


Voir les articles précédents

    

Voir les articles suivants