Раскрытие данных в PGP Desktop
| Дата публикации: | 13.12.2005 |
| Дата изменения: | 31.12.2008 |
| Всего просмотров: | 2487 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-4151 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
PGP Corporate Desktop 8.x
PGP Corporate Desktop 9.x |
| Уязвимые версии: PGP Desktop Professional 9.0.3 Build 2932. PGP Desktop 8.x Описание: Уязвимость существует при использовании утилиты Wipe Free Space на NTFS дисках. Утилита некорректно удаляет некоторые данные, что может позволить злоумышленнику получить доступ к потенциально важным данным. URL производителя: www.pgp.com Решение: Установите последнюю версию 9.0.4 Build 4034 с сайта производителя. |
|
| Ссылки: | PGP Desktop Wipe Free Space Flaw |
|
|
http://metasploit.com/research/vulns/pgp_slackspace/ http://metasploit.com/projects/antiforensics/BH2005-Catch_Me_If_You_Can.ppt |