製品・ソフトウェアに関する情報
Vulnerability Search
PGP Desktop における権限を取得される脆弱性
Title PGP Desktop における権限を取得される脆弱性
Summary

PGP Desktop は、(1) PGPServ.exe に対する \pipe\pgpserv 名前付きパイプ、または (2) PGPsdkServ.exe に対する \pipe\pgpsdkserv 名前付きパイプを経由して受信したデータオブジェクトを検証しないため、権限を取得される脆弱性が存在します。

Possible impacts リモート認証されたユーザにより、絶対的なポインタを表示するデータオブジェクトを送信されることで、対応しているアドレスでコード実行を誘発され、権限を取得される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Jan. 30, 2007, midnight
Registration Date Sept. 25, 2012, 4:47 p.m.
Last Update Sept. 25, 2012, 4:47 p.m.
CVSS2.0 : 危険
Score 7.1
Vector AV:N/AC:H/Au:S/C:C/I:C/A:C
Affected System
pgp
corporate desktop 9.5.1 未満
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-0603
Summary

PGP Desktop before 9.5.1 does not validate data objects received over the (1) \pipe\pgpserv named pipe for PGPServ.exe or the (2) \pipe\pgpsdkserv named pipe for PGPsdkServ.exe, which allows remote authenticated users to gain privileges by sending a data object representing an absolute pointer, which causes code execution at the corresponding address.

Summary

PHP Desktop anterior a 9.5.1 no valida los objetos de datos recibidos por la (1) tubería con nombre \pipe\pgpserv para PGPServ.exe o (2) la tubería con nombre \pipe\pgpsdkserv para PGPsdkServ.exe, lo cual permite a usuarios autenticados remotamente obtener privilegios enviando un objeto de datos representando un puntero absoluto, lo cual provoca la ejecución del código en la dirección correspondiente.

Publication Date Jan. 31, 2007, 3:28 a.m.
Registration Date Jan. 29, 2021, 2:06 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:pgp:corporate_desktop:9.5:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List