 | Vulnerabilidad local en PGP Desktop permite la elevación de privilegios |
 Extraído de Hispasec:
Se ha confirmado la existencia de varias vulnerabilidades en PGP Desktop 9.9.0 que podrían permitir a un atacante local provocar la caída del sistema o llegar a elevar sus privilegios en los sistemas afectados.
Existe un problema de validación de peticiones IOCTL en "pgpdisk.sys" que podría ser empleada por un usuario local para provocar la caída del sistema. De forma similar, otro error de validación de peticiones IOCTL en "pgpwded.sys" permitirá la ejecución local de código arbitrario con privilegios del sistema, lo que podría permitir a un atacante local
elevar sus privilegios.
PGP ha publicado la versión PGP Desktop 9.10 que soluciona estos problemas, además de otros fallos de funcionalidad.
|
|
|
|
| |
| Login |  |
|
¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre. | |
| Enlaces Relacionados | |
| Votos del Artículo | |
Puntuación Promedio: 0
votos: 0
| |
| Opciones | |
|
