lunes, 13 de abril de 2009

Vulnerabilidad local en PGP Desktop permite la elevación de privilegios

Se ha confirmado la existencia de varias vulnerabilidades en PGP Desktop 9.9.0 que podrían permitir a un atacante local provocar la caída del sistema o llegar a elevar sus privilegios en los sistemas afectados.

Existe un problema de validación de peticiones IOCTL en "pgpdisk.sys" que podría ser empleada por un usuario local para provocar la caída del sistema. De forma similar, otro error de validación de peticiones IOCTL en "pgpwded.sys" permitirá la ejecución local de código arbitrario con privilegios del sistema, lo que podría permitir a un atacante local elevar sus privilegios.

PGP ha publicado la versión PGP Desktop 9.10 que soluciona estos problemas, además de otros fallos de funcionalidad.


Antonio Ropero
antonior@hispasec.com


Más información:

PGP Desktop 9.10 - Resolved Issues
https://pgp.custhelp.com/cgi-bin/pgp.cfg/php/enduser/std_adp.php?p_faqid=1014&p_topview=1

No hay comentarios:

Publicar un comentario en la entrada