Symantec PGP Desktop pgpwded.sys内核驱动任意代码执行漏洞

文章由LinuxBoy分享于2019-04-02 05:04:05热评（261）

Symantec PGP Desktop pgpwded.sys内核驱动任意代码执行漏洞

发布日期：2012-12-24
更新日期：2012-12-27

受影响系统：
Symantec PGP Desktop 10.2.0 Build 2599
描述：
--------------------------------------------------------------------------------
Symantec PGP Desktop是一款强大的加密软件，具备文件、文件夹、邮件、即时通讯等加密功能。

Symantec PGP Desktop随附的pgpwded.sys内核驱动在处理IOCTL 0x80022058时存在一个任意内存覆写漏洞，允许攻击者利用此漏洞在内核中执行任意代码。

受影响文件：pgpwded.sys v10.2.0.2599

<*来源：unknown

链接：http://pastebin.com/pEBSjsmC
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Symantec
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/business/security_response/

推荐文章：

Symantec PGP Desktop pgpwded.sys内核驱动任意代码执行漏洞