PGP Outlook Plug-In堆腐烂漏洞

漏洞信息详情

PGP Outlook Plug-In堆腐烂漏洞

• CNNVD编号：CNNVD-200207-066
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0685
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2002-07-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-22
  
• 厂        商：
  
  pgp
• 漏洞来源：
  .’);”>Discovery credited…

用于NAI PGP Desktop Security 7.0.4版本、Personal Security 7.0.3版本以及Freeware 7.0.3版本中的PGP Outlook Encryption Plug-In的消息译码功能存在基于堆的缓冲区溢出漏洞。远程攻击者可以借助一个超大的畸形邮件消息修改堆以及提升特权。

The vendor has released patches to address this issue:
Network Associates PGP Freeware 7.0.3

• Network Associates PGPOutlookPluginHotfix_20020710.zip
  
  http://download.nai.com/products/licensed/pgp/desktop_security/windows
  /version_7.04/hotfix/PGPOutlookPluginHotfix_20020710.zip

Network Associates Desktop Security 7.0.4

• Network Associates PGPOutlookPluginHotfix_20020710.zip
  
  http://download.nai.com/products/licensed/pgp/desktop_security/windows
  /version_7.04/hotfix/PGPOutlookPluginHotfix_20020710.zip

来源:US-CERT Vulnerability Note: VU#821139
名称: VU#821139
链接:http://www.kb.cert.org/vuls/id/821139

来源: download.nai.com
链接:http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.04/hotfix/ReadMe.txt

来源: NTBUGTRAQ
名称: 20020710 EEYE: Remote PGP Outlook Encryption Plug-in Vulnerability
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=102639521518942&w=2

来源: BID
名称: 5202
链接:http://www.securityfocus.com/bid/5202

来源: OSVDB
名称: 4364
链接:http://www.osvdb.org/4364

来源: XF
名称: pgp-outlook-heap-overflow(9525)
链接:http://www.iss.net/security_center/static/9525.php

来源: BUGTRAQ
名称: 20020710 EEYE: Remote PGP Outlook Encryption Plug-in Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102634756815773&w=2