Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de Symantec
Encryption Desktop.

Produits concernés : Symantec Encryption Desktop, PGP Desktop

Gravité : 1/4

Date création : 24/04/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Symantec
Encryption Desktop.

Un attaquant peut inviter la victime à ouvrir un fichier de
certificat invalide, afin d’accéder à une zone mémoire invalide
pendant une copie, afin de mener un déni de service. [grav:1/4 ;
BID-67016, CVE-2014-1646]

Un attaquant peut inviter la victime à ouvrir un fichier de
certificat invalide, afin d’accéder à une zone mémoire invalide
pendant un déplacement de données, afin de mener un déni de
service. [grav:1/4 ; BID-67020, CVE-2014-1647]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Symantec-Encryption-Desktop-deux-vulnerabilites-14638