Vulnerabilidades en PGP Whole Disk Encryption

En menos de dos semanas, el investigador de seguridad Nikita Tarakanov ha reportado el hallazgo de dos vulnerabilidades en el controlador de kernel pgpwded.sys  versión 10.2.0.2599, distribuido con Symantec PGP Desktop 10.2.0 Build 2599, un producto de software para el cifrado de datos.

La primera vulnerabilidad fue reportada por Nikita el 25 de diciembre y está relacionada con la sobre-escritura arbitraria de memoria en el manejo de IOCTL 0x80022058. Afecta solamente en sistemas con Windows XP y Windows 2003.

Hoy Nikita ha reportado la segunda vulnerabilidad, ahora relacionada con el desbordamiento de enteros en el manejo de IOCTL 0x80022094.

Ambas vulnerabilidades pueden permitir la ejecución de código arbitrario dentro del kernel. El atacante necesitaría acceso local a la computadora vulnerable para explotar la vulnerabilidad.

Symantec ha respondido en el caso de la primera vulnerabilidad reportada por Nikita, reconociendo la vulnerabilidad pero descartando que sea fácil de explotar. Esto debido al acceso local requerido para que el atacante pueda explotar la vulnerabilidad. “No es de gran preocupación”, según Symantec. En febrero estará disponible el paquete de mantenimiento con la corrección de la vulnerabilidad.

En cuanto a la segunda vulnerabilidad, aún no hay respuesta de Symantec.

Deja un comentario