PGP Desktop における権限を取得される脆弱性
| Title |
PGP Desktop における権限を取得される脆弱性
|
| Summary |
PGP Desktop は、(1) PGPServ.exe に対する \pipe\pgpserv 名前付きパイプ、または (2) PGPsdkServ.exe に対する \pipe\pgpsdkserv 名前付きパイプを経由して受信したデータオブジェクトを検証しないため、権限を取得される脆弱性が存在します。
|
| Possible impacts |
リモート認証されたユーザにより、絶対的なポインタを表示するデータオブジェクトを送信されることで、対応しているアドレスでコード実行を誘発され、権限を取得される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Jan. 30, 2007, midnight |
| Registration Date |
Sept. 25, 2012, 4:47 p.m. |
| Last Update |
Sept. 25, 2012, 4:47 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.1
|
| Vector |
AV:N/AC:H/Au:S/C:C/I:C/A:C |
Affected System
| pgp |
|
corporate desktop 9.5.1 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-0603
| Summary |
PGP Desktop before 9.5.1 does not validate data objects received over the (1) \pipe\pgpserv named pipe for PGPServ.exe or the (2) \pipe\pgpsdkserv named pipe for PGPsdkServ.exe, which allows remote authenticated users to gain privileges by sending a data object representing an absolute pointer, which causes code execution at the corresponding address.
|
| Publication Date |
Jan. 31, 2007, 3:28 a.m. |
| Registration Date |
Jan. 29, 2021, 2:06 p.m. |
| Last Update |
Oct. 17, 2018, 1:33 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:pgp:corporate_desktop:9.5:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List