• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
PGP
Наименование ПО
PGP Desktop (0.0.0.0, 7.0.3.0)
Описание
Уязвимость существует в PGP Corporate Desktop, Personal Security, Freeware и E-Business Server из-за некорректного отображения попыток использования недействительных идентификаторов пользователей (userID) для подписи сообщений. Эксплуатация данной уязвимости позволяет злоумышленнику убедить пользователя в том, что данный документ был подписан доверенной третьей стороной, добавив второй, недействительный, идентификатор пользователя к ключу, который уже был подписан третьей стороной. Уязвимость также известна под названием "PGPsdk Key Validity Vulnerability" ("Уязвимость достоверности ключа PGPsdk").
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.pgp.com/
Ссылки
Источник: CVE
Наименование: CVE-2001-1016
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1016

BID (3280): http://www.securityfocus.com/bid/3280
OSVDB (1946): http://osvdb.org/1946