Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PGP Desktop
(0.0.0.0, 7.0.3.0)
Описание
Уязвимость существует в PGP Corporate Desktop, Personal Security, Freeware и E-Business Server из-за некорректного отображения попыток использования недействительных идентификаторов пользователей (userID) для подписи сообщений. Эксплуатация данной уязвимости позволяет злоумышленнику убедить пользователя в том, что данный документ был подписан доверенной третьей стороной, добавив второй, недействительный, идентификатор пользователя к ключу, который уже был подписан третьей стороной. Уязвимость также известна под названием "PGPsdk Key Validity Vulnerability" ("Уязвимость достоверности ключа PGPsdk").
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.pgp.com/
http://www.pgp.com/
Ссылки
Источник: CVE
Наименование: CVE-2001-1016
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1016
BID (3280): http://www.securityfocus.com/bid/3280
OSVDB (1946): http://osvdb.org/1946
Наименование: CVE-2001-1016
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1016
BID (3280): http://www.securityfocus.com/bid/3280
OSVDB (1946): http://osvdb.org/1946