• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
PGP
Наименование ПО
PGP Desktop (7.0.0.0, 7.1.2.0)
Описание
Переполнение буфера в PGP Corporate Desktop позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя зашифрованный документ, который получает длинное имя файла при расшифровке.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу
http://www.pgp.com/
Ссылки
The Aims Group (20020906 Foundstone Labs Advisory - Remotely Exploitable Buffer Overflow in PGP): http://marc.theaimsgroup.com/?l=bugtraq&m=103133995920090&w=2
Security Focus (PGP Desktop Filename Buffer Overflow Vulnerability): http://www.securityfocus.com/bid/5656
ISS X-Force (PGP Corporate Desktop long file name buffer overflow): http://xforce.iss.net/xforce/xfdb/10043
CONFIRM (http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1.1/pgphotfix_outlookplugin711/ReadMe.txt): http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1.1/pgphotfix_outlookplugin711/ReadMe.txt
VULNWATCH (20020905 Foundstone Labs Advisory - Remotely Exploitable Buffer Overflow in PGP): http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0106.html