Encryption Desktop
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.01135
Распределение по критичности
Критический
0
Высокий
1
Средний
8
Низкий
2
Затронутые диапазоны версий
10.0.0–10.4.110.3.0–10.4.1≤ 10.4.1
Также сопоставлено как (исходные строки): encryption_desktop,pgp_desktop,endpoint_encryption,ghost_solution_suite,it_management_suite
Топ уязвимостей
CVE-2016-6590Уязвимость повышения привилегий существует при загрузке DLL во время загрузки и перезагрузки в Symantec IT Management Suite 8.0 до 8.0 HF4 и Suite 7.6 до 7.6 HF7, Symantec Ghost Solution Suite 3.1 до 3.1 MP4, Symantec Endpoint Virtualization 7.x до 7.6 HF7 и Symantec Encryption Desktop 10.x до 10.4.1, что может позволить локальному злоумышленнику выполнить произвольный код.
CVE-2012-4351Переполнение целого числа в pgpwded.sys в Symantec PGP Desktop 10.x и Encryption Desktop 10.3.0 до MP1 позволяет локальным пользователям получить привилегии через специально созданное приложение.
CVE-2013-1610Уязвимость непомеченного пути поиска Windows в RDDService в Symantec PGP Desktop 10.0.x до 10.2.x и Symantec Encryption Desktop 10.3.0 до MP3 позволяет локальным пользователям получить привилегии через троянское приложение в каталоге верхнего уровня %SYSTEMDRIVE%.
CVE-2017-6330Symantec Encryption Desktop до SED 10.4.1MP2 может позволить удаленным злоумышленникам вызвать отказ в обслуживании (потребление ресурсов) через специально созданные веб-запросы.
CVE-2017-13682В Symantec Encryption Desktop до SED 10.4.1 MP2HF1 утечка памяти ядра - это тип утечки ресурсов, который может произойти, когда компьютерная программа неправильно управляет распределением памяти таким образом, что память, которая больше не нужна, не освобождается. В объектно-ориентированном программировании утечка памяти может произойти, когда объект хранится в памяти, но не может быть доступен для выполняемого кода.
CVE-2014-3436Symantec Encryption Desktop 10.3.x до 10.3.2 MP3 и Symantec PGP Desktop 10.0.x до 10.2.x позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП и памяти) через специально созданное зашифрованное сообщение электронной почты, которое распаковывается до большего размера.
CVE-2012-6533Переполнение буфера в pgpwded.sys в Symantec PGP Desktop 10.x и Encryption Desktop 10.3.0 до MP1 на Windows XP и Server 2003 позволяет локальным пользователям получить привилегии через специально созданное приложение.
CVE-2014-3431Symantec PGP Desktop 10.x и Encryption Desktop Professional 10.3.x до 10.3.2 MP2 в OS X использует разрешения на запись для всех пользователей для временных файлов, что позволяет локальным пользователям обходить предполагаемые ограничения на чтение, изменение, создание файлов и изменение разрешений через неуказанные векторы.
CVE-2017-13679Атака типа "отказ в обслуживании" (DoS) в Symantec Encryption Desktop до SED 10.4.1 MP2HF1 позволяет удаленным злоумышленникам сделать конкретную машину или сетевой ресурс недоступным для предполагаемых пользователей путем временного или неопределенного нарушения работы служб определенного хоста в сети.
CVE-2014-1647Symantec PGP Desktop 10.0.x до 10.2.x и Encryption Desktop Professional 10.3.x до 10.3.2 MP1 неправильно выполняют перемещение блоков данных, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (нарушение прав доступа при чтении и сбой приложения) через поврежденный сертификат.
CVE-2014-1646Symantec PGP Desktop 10.0.x до 10.2.x и Encryption Desktop Professional 10.3.x до 10.3.2 MP1 неправильно выполняют копирование памяти, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (нарушение прав доступа при чтении и сбой приложения) через поврежденный сертификат.