Описание
PGP Desktop before 9.10 allows local users to (1) cause a denial of service (crash) via a crafted IOCTL request to pgpdisk.sys, and (2) cause a denial of service (crash) and execute arbitrary code via a crafted IRP in an IOCTL request to pgpwded.sys.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.9.0 (включая)Версия до 9.9.0 (включая)
Одно из
cpe:2.3:a:pgp:desktop:*:-:home:*:*:*:*:*
cpe:2.3:a:pgp:desktop:*:-:pro:*:*:*:*:*
cpe:2.3:a:pgp:desktop:8.0:*:home:*:*:*:*:*
cpe:2.3:a:pgp:desktop:8.0:*:pro:*:*:*:*:*
cpe:2.3:a:pgp:desktop:9.0:*:home:*:*:*:*:*
cpe:2.3:a:pgp:desktop:9.0:*:professional:*:*:*:*:*
cpe:2.3:a:pgp:desktop:9.0.6:-:home:*:*:*:*:*
cpe:2.3:a:pgp:desktop:9.0.6:-:pro:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
7.2 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
почти 4 года назад
PGP Desktop before 9.10 allows local users to (1) cause a denial of service (crash) via a crafted IOCTL request to pgpdisk.sys, and (2) cause a denial of service (crash) and execute arbitrary code via a crafted IRP in an IOCTL request to pgpwded.sys.
EPSS
Процентиль: 15%
0.00049
Низкий
7.2 High
CVSS2
Дефекты
CWE-20