Программа: PGP Desktop 10.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке OpenPGP сообщений. Атакующий может перехватывать и
манипулировать OpenPGP сообщениями, которые будут отображаться как полностью
валидные в случае, когда пользователь получит сообщение и попытается
расшифровать и проверить .pgp файл.

Эксплоит:


http://www.cs.ru.nl/E.Verheul/papers/Govcert/Pretty Good Piggybagging v1.0.pdf



Оставить мнение