漏洞起因
设计错误
危险等级
中
影响系统
Symantec PGP Desktop 10.2.0 Build 2599
pgpwded.sys 版本10.2.0.2599
不受影响系统
危害
本地攻击者可以利用漏洞提升权限。
攻击所需条件
攻击者必须访问Symantec PGP Desktop所在系统。
漏洞信息
Symantec PGP Desktop是一款功能强大的加密签名工具。
Symantec PGP Desktop分发的pgpwded.sys内核驱动在处理IOCTL 0x80022058时存在一个任意内存覆写漏洞,允许攻击者利用此漏洞内核上下文执行任意代码,提升权限。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.symantec.com
漏洞提供者
anonymous
评论关闭。