中国站

PGP Desktop 驱动程序pgpdisk.sys 本地拒绝服务漏洞

CNNVD-ID编号 CNNVD-200904-290 CVE编号 CVE-2009-0681
发布时间 2009-04-15 更新时间 2009-04-15
漏洞类型 输入验证 漏洞来源 N/A
危险等级 高危 威胁类型 本地
厂商 pgp

漏洞介绍

PGP Desktop是一款强大的加密软件,具备文件、文件夹、邮件、即时通讯等加密功能。

PGP Desktop的pgpdisk.sys驱动的IOCTL处理器没有正确地验证Irp对象相关的缓冲区数据,本地用户可以通过发送恶意IOCTL请求导致系统崩溃。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间