Vigil@nce - Symantec Encryption Desktop : deux vulnérabilités
avril 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Symantec
Encryption Desktop.
Produits concernés : Symantec Encryption Desktop, PGP Desktop
Gravité : 1/4
Date création : 24/04/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Symantec
Encryption Desktop.
Un attaquant peut inviter la victime à ouvrir un fichier de
certificat invalide, afin d’accéder à une zone mémoire invalide
pendant une copie, afin de mener un déni de service. [grav:1/4 ;
BID-67016, CVE-2014-1646]
Un attaquant peut inviter la victime à ouvrir un fichier de
certificat invalide, afin d’accéder à une zone mémoire invalide
pendant un déplacement de données, afin de mener un déni de
service. [grav:1/4 ; BID-67020, CVE-2014-1647]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Symantec-Encryption-Desktop-deux-vulnerabilites-14638