中国站

PGP Desktop非信任搜索路径漏洞

CNNVD-ID编号 CNNVD-201009-143 CVE编号 CVE-2010-3397
发布时间 2010-09-17 更新时间 2010-09-17
漏洞类型 其他 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 pgp

漏洞介绍

PGP Desktop是一款强大的加密软件,具备文件、文件夹、邮件、即时通讯等加密功能。

PGP Desktop 9.9.0 Build 397,9.10.x,10.0.0 Build 2732及其他版本中存在非信任搜索路径漏洞。远程攻击者可以借助与.p12,.pem,.pgp,.prk,.prvkr,.pubkr,.rnd或.skr文件位于同一文件夹下的tsp.dll或tvttsp.dll木马执行任意代码并进行DLL劫持攻击。

漏洞补丁

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间