VulDB: PGP Corporate Desktop bis 9.5.1 RPC-Anfragen zweiter Parameter erweiterte Rechte
Allgemein
scipID: 2885
Betroffen: PGP Corporate Desktop bis 9.5.1
Veröffentlicht: 26.01.2007 (Peter Winter-Smith, NGSSoftware)
Risiko: 
problematisch
Beschreibung
PGP steht für Pretty Good Privacy. Dies ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung von Daten auf der Basis asymmetrischer Verfahren. Peter Winter-Smith von NGSSoftware hat einen Fehler in der kommerziellen Version gefunden. Durch korrupte RPC-Anfragen kann über den zweiten Parameter beliebiger Programmcode auf PGPServ.exe oder PGPsdkServ.exe ausgeführt werden. Einige technische Details sind im Advisory enthalten. Ein Exploit ist hingegen nicht bekannt. Das Problem wurde in der PGP Version 9.5.1 behoben.
Obschon es sich hierbei um eine lokale Schwachstelle handelt, sind die Möglichkeiten einer Rechteübernahme eine existentielle Gefahr. Auf Multiuser-Systemen sollte daher unverzüglich der Patch installiert werden, um gerade auf ihnen das Risiko eines erfolgreichen Angriffs im Keim zu ersticken.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: 24246 (Name: PGP Desktop PGPserv Crafted Data Object Arbitrary Code Execution, Risk: High)
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.pgp.com
Snort: –
Pattern: –
Quellen
Advisory: http://www.ngssoftware.com/advisories/medium-risk-vulnerability-in-pgp-desktop/
CVE: CVE-2007-0603
OSVDB: 32970
Securityfocus: 22247
Secunia: 23938
X-Force: –
Securitytracker: 1017563
VUPEN: ADV-2007-0356
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: –
