PGPDisk转换用户未授权访问漏洞 CVE-2003-1524 CNNVD-200312-316
6.3
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2017-07-29
PGPDisk是一款可以进行磁盘加密的工具。 PGPDisk在部分情况下可导致未授权用户访问PGP卷,本地攻击者可以利用这个漏洞获得部分敏感文件数据。 当在windows XP系统中,用户使用\'\'switch user\'\'功能时,PGPDisk没有正确的卸接PGP磁盘,其他本地用户就可能访问挂接的PGP磁盘。成功利用此问题可导致攻击者访问敏感数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
