PGP Desktop Wipe Free Space Assistant不适当的磁盘擦除漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197000 漏洞类型 设计错误
发布时间 2005-12-10 更新时间 2006-06-09
CVE编号 CVE-2005-4151 CNNVD-ID CNNVD-200512-189
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-189
|漏洞详情
PGPDesktopHome8.0和DesktopProfessional9.0.3Build2932及更早版本中的WipeFreeSpace实用程序不会清除文件所在最后一个集群中该文件的未用空间,本地用户可以访问磁盘以前的内容。
|参考资料

来源:BID
名称:15784
链接:http://www.securityfocus.com/bid/15784
来源:BUGTRAQ
名称:20051216UpdateonthePGPNTFSFileWipeIssue,16Dec2005
链接:http://www.securityfocus.com/archive/1/archive/1/419654/100/0/threaded
来源:BUGTRAQ
名称:20051211StatusonPGPNTFSFileWipeissue,11Dec2005
链接:http://www.securityfocus.com/archive/1/archive/1/419282/100/0/threaded
来源:BUGTRAQ
名称:20051209PGPWipeFreeSpace,LyrisListManagerFlaws,WindowsTimestamps,SamJuicer
链接:http://www.securityfocus.com/archive/1/archive/1/419077/100/0/threaded
来源:OSVDB
名称:21569
链接:http://www.osvdb.org/21569
来源:SECUNIA
名称:17827
链接:http://secunia.com/advisories/17827
来源:MISC
链接:http://metasploit.com/research/vulns/pgp_slackspace/
来源:FULLDISC
名称:20051208PGPWipeFreeSpace,LyrisListManagerFlaws,WindowsTimestamps,SamJuicer
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-12/0349.html