Symantec PGP Desktop和Encryption Desktop 本地提权漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166832 漏洞类型 其他
发布时间 2013-08-01 更新时间 2013-08-05
CVE编号 CVE-2013-1610 CNNVD-ID CNNVD-201308-005
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/61489
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-005
|漏洞详情
SymantecPGPDesktop和SymantecEncryptionDesktop都是美国赛门铁克(Symantec)公司的加密产品。PGPDesktop可创建、分发和存储加密密钥。EncryptionDesktop可对存储的数据以及整个硬盘或硬盘分区进行加密。SymantecPGPDesktop10.0.0至10.2.2版本和SymantecEncryptionDesktop10.3.0版本中的RDDService中存在搜索路径未加引号漏洞。本地授权的非特权用户可通过构建恶意程序,放在在系统目录上,利用该漏洞在应用程序启动或系统重启时以应用程序权限执行任意代码。
|受影响的产品
Symantec PGP Desktop 10.2 Symantec PGP Desktop 10.0
|参考资料

来源:www.symantec.com
链接:http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130801_01
来源:BID
名称:61489
链接:http://www.securityfocus.com/bid/61489