Security Lab

Раскрытие данных в PGP Desktop

Дата публикации:13.12.2005
Дата изменения:31.12.2008
Всего просмотров:2346
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PGP Corporate Desktop 8.x
PGP Corporate Desktop 9.x
Уязвимые версии:
PGP Desktop Professional 9.0.3 Build 2932.
PGP Desktop 8.x

Описание:
Уязвимость позволяет локальному пользователю получить доступ к потенциально важным данным на системе.

Уязвимость существует при использовании утилиты Wipe Free Space на NTFS дисках. Утилита некорректно удаляет некоторые данные, что может позволить злоумышленнику получить доступ к потенциально важным данным.

URL производителя: www.pgp.com

Решение: Установите последнюю версию 9.0.4 Build 4034 с сайта производителя.

Ссылки: PGP Desktop Wipe Free Space Flaw

http://metasploit.com/research/vulns/pgp_slackspace/
http://metasploit.com/projects/antiforensics/BH2005-Catch_Me_If_You_Can.ppt