Existe un problema de validación de peticiones IOCTL en "pgpdisk.sys" que podría ser empleada por un usuario local para provocar la caída del sistema. De forma similar, otro error de validación de peticiones IOCTL en "pgpwded.sys" permitirá la ejecución local de código arbitrario con privilegios del sistema, lo que podría permitir a un atacante local elevar sus privilegios.
PGP ha publicado la versión PGP Desktop 9.10 que soluciona estos problemas, además de otros fallos de funcionalidad.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
PGP Desktop 9.10 - Resolved Issues
https://pgp.custhelp.com/cgi-bin/pgp.cfg/php/enduser/std_adp.php?p_faqid=1014&p_topview=1