Обход ограничений безопасности в PGP Desktop

Программа: PGP Desktop 10.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке OpenPGP сообщений. Атакующий может перехватывать и
манипулировать OpenPGP сообщениями, которые будут отображаться как полностью
валидные в случае, когда пользователь получит сообщение и попытается
расшифровать и проверить .pgp файл.

Эксплоит:


http://www.cs.ru.nl/E.Verheul/papers/Govcert/Pretty Good Piggybagging v1.0.pdf

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.