Vigil@nce : PGP Desktop, deux vulnérabilités
avril 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer deux vulnérabilités de PGP
Desktop afin de mener un déni de service ou d’élever ses
privilèges.
Gravité : 2/4
Conséquences : accès/droits administrateur
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 14/04/2009
PRODUITS CONCERNÉS
– PGP Desktop
DESCRIPTION DE LA VULNÉRABILITÉ
Un IRP (I/O Request Packet) est utilisé pour communiquer avec un
pilote.
Le produit PGP Desktop installe plusieurs pilotes sous Windows.
Deux vulnérabilités affectent ces pilotes.
Le pilote pgpdisk.sys ne vérifie pas les adresses indiquées dans
l’IRP, ce qui conduit à un déni de service. [grav:1/4 ;
CVE-2009-0681]
Le pilote pgpwded.sys ne vérifie pas les adresses indiquées dans
l’IRP, ce qui conduit à un déni de service ou à l’exécution de
code. [grav:2/4]
Un attaquant local peut donc employer deux vulnérabilités de PGP
Desktop afin de mener un déni de service ou d’élever ses
privilèges.
CARACTÉRISTIQUES
Références : BID-34490, CVE-2009-0681, Positive Technologies SA
2009-01, PT-2009-01, VIGILANCE-VUL-8625
http://vigilance.fr/vulnerabilite/PGP-Desktop-deux-vulnerabilites-8625