Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-7358

Опубликовано: 03 окт. 2017
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

The IsDriveLetterAvailable method in Driver/Ntdriver.c in TrueCrypt 7.0, VeraCrypt before 1.15, and CipherShed, when running on Windows, does not properly validate drive letter symbolic links, which allows local users to mount an encrypted volume over an existing drive letter and gain privileges via an entry in the /GLOBAL?? directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ciphershed:ciphershed:*:*:*:*:*:*:*:*
Версия до 0.7.5.0 (включая)
cpe:2.3:a:idrix:veracrypt:*:*:*:*:*:*:*:*
Версия до 1.14 (включая)
cpe:2.3:a:truecrypt:truecrypt:7.0:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00851
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-4c78-fxq8-6rxg

CVSS3: 7.8
github
больше 3 лет назад

The IsDriveLetterAvailable method in Driver/Ntdriver.c in TrueCrypt 7.0, VeraCrypt before 1.15, and CipherShed, when running on Windows, does not properly validate drive letter symbolic links, which allows local users to mount an encrypted volume over an existing drive letter and gain privileges via an entry in the /GLOBAL?? directory.

EPSS

Процентиль: 74%
0.00851
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-264
Уязвимость CVE-2015-7358