Se ha confirmado la existencia de varias vulnerabilidades en PGP Desktop 9.9.0 que podrían permitir a un atacante local provocar la caída del sistema o llegar a elevar sus privilegios en los sistemas afectados.
Existe un problema de validación de peticiones IOCTL en "pgpdisk.sys" que podría ser empleada por un usuario local para provocar la caída del sistema. De forma similar, otro error de validación de peticiones IOCTL en "pgpwded.sys" permitirá la ejecución local de código arbitrario con privilegios del sistema, lo que podría permitir a un atacante local elevar sus privilegios.
PGP ha publicado la versión PGP Desktop 9.10 que soluciona estos problemas, además de otros fallos de funcionalidad.
Opina sobre esta noticia:
Comentario para una-al-dia 13/04/2009. Vulnerabilidad local en PGP Desktop permite la elevación de privilegios
Más Información:
PGP Desktop 9.10 - Resolved Issues
https://pgp.custhelp.com/cgi-bin/pgp.cfg/php/enduser/std_adp.php?p_faqid=1014&p_topview=1
Existe un problema de validación de peticiones IOCTL en "pgpdisk.sys" que podría ser empleada por un usuario local para provocar la caída del sistema. De forma similar, otro error de validación de peticiones IOCTL en "pgpwded.sys" permitirá la ejecución local de código arbitrario con privilegios del sistema, lo que podría permitir a un atacante local elevar sus privilegios.
PGP ha publicado la versión PGP Desktop 9.10 que soluciona estos problemas, además de otros fallos de funcionalidad.
Opina sobre esta noticia:
Comentario para una-al-dia 13/04/2009. Vulnerabilidad local en PGP Desktop permite la elevación de privilegios
Más Información:
PGP Desktop 9.10 - Resolved Issues
https://pgp.custhelp.com/cgi-bin/pgp.cfg/php/enduser/std_adp.php?p_faqid=1014&p_topview=1