漏洞信息详情

PGP Desktop 驱动程序pgpdisk.sys 本地拒绝服务漏洞

  • CNNVD编号:CNNVD-200904-290
  • 危害等级: 高危
  • CVE编号: CVE-2009-0681
  • 漏洞类型: 输入验证
  • 发布时间: 2009-04-15
  • 威胁类型: 本地
  • 更新时间: 2009-04-15
  • 厂        商: pgp
  • 漏洞来源: Nikita Tarakanov

漏洞简介

PGP Desktop是一款强大的加密软件,具备文件、文件夹、邮件、即时通讯等加密功能。

PGP Desktop的pgpdisk.sys驱动的IOCTL处理器没有正确地验证Irp对象相关的缓冲区数据,本地用户可以通过发送恶意IOCTL请求导致系统崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

https://pgp.custhelp.com/cgi-bin/pgp.cfg/php/enduser/std_adp.php?p_faqid=1014 amp;p_topview=1

参考网址

来源: MISC

名称: http://en.securitylab.ru/lab/PT-2009-01

链接:http://en.securitylab.ru/lab/PT-2009-01

来源: MISC

链接:https://pgp.custhelp.com/cgi-bin/pgp.cfg/php/enduser/std_adp.php?p_faqid=1014&p_topview=1

来源: SECTRACK

名称: 1022034

链接:http://www.securitytracker.com/id?1022034

来源: BUGTRAQ

名称: 20090413 [Suspected Spam][Positive Technologies SA 2009-01] PGP Desktop Pgpdisk.sys And Pgpwded.sys Multiple Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/502633/100/0/threaded

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多