Vigil@nce : SafeGuard PrivateDisk, dénis de service
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer deux dénis de service dans
SafeGuard PrivateDisk.
– Gravité : 1/4
– Date création : 12/01/2011
PRODUITS CONCERNÉS
– Sophos SafeGuard PrivateDisk
DESCRIPTION DE LA VULNÉRABILITÉ
Deux dénis de service ont été annoncés dans SafeGuard PrivateDisk.
Un attaquant peut employer l’ioctl SGPD_UNMOUNT_IOCTL pour
démonter tous les volumes. [grav:1/4]
Un attaquant peut employer l’ioctl SGPD_WRITE_HEADER_IOCTL pour
corrompre un volume. [grav:1/4]
Un attaquant local peut donc provoquer deux dénis de service dans
SafeGuard PrivateDisk.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SafeGuard-PrivateDisk-denis-de-service-10269