Symantec Encryption Desktop 本地访问权限提升漏洞

medium Nessus 插件 ID 64853

简介

远程主机安装了受到多种权限升级漏洞影响的应用程序。

描述

远程主机安装了受到两个权限升级漏洞影响的 Symantec Encryption Desktop(以前称为 PGP Desktop)版本,可通过利用“pgpwded.sys”中的缓冲区溢出或整数溢出缺陷触发这些漏洞。

通过运行特别构建的程序,本地攻击者能够以特权访问权限执行任意代码。

解决方案

请应用 Symantec Encryption Desktop 10.3.0 维护包 1。

另见

http://www.nessus.org/u?655c5aca

插件详情

严重性: Medium

ID: 64853

文件名: pgp_desktop_10_3_0_8741.nasl

版本: 1.5

类型: local

代理: windows

系列: Windows

发布时间: 2013/2/22

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:symantec:encryption_desktop, cpe:/a:pgp:desktop_for_windows

必需的 KB 项: SMB/symantec_encryption_desktop/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/2/13

漏洞发布日期: 2013/2/13

参考资料信息

CVE: CVE-2012-4351, CVE-2012-6533

BID: 57835, 57170