Раскрытие данных в PGP Desktop

Дата публикации:
13.12.2005
Дата изменения:
31.12.2008
Всего просмотров:
2185
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PGP Corporate Desktop 8.x
PGP Corporate Desktop 9.x
Уязвимые версии:
PGP Desktop Professional 9.0.3 Build 2932.
PGP Desktop 8.x

Описание:
Уязвимость позволяет локальному пользователю получить доступ к потенциально важным данным на системе.

Уязвимость существует при использовании утилиты Wipe Free Space на NTFS дисках. Утилита некорректно удаляет некоторые данные, что может позволить злоумышленнику получить доступ к потенциально важным данным.

URL производителя: www.pgp.com

Решение: Установите последнюю версию 9.0.4 Build 4034 с сайта производителя.

Ссылки: PGP Desktop Wipe Free Space Flaw
http://metasploit.com/research/vulns/pgp_slackspace/
http://metasploit.com/projects/antiforensics/BH2005-Catch_Me_If_You_Can.ppt

или введите имя

CAPTCHA