Vigil@nce - Symantec PGP Desktop, Encryption Desktop : manipulation de fichier sous OS X
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut modifier un fichier de Symantec PGP
Desktop ou Encryption Desktop installé sous OS X, afin de créer un
fichier ou changer des permissions.
Produits concernés : Symantec Encryption Desktop, PGP Desktop
Gravité : 2/4
Date création : 23/06/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Symantec PGP Desktop ou Symantec Encryption Desktop
peut être installé sous OS X.
Cependant, certains fichiers sont installés avec les permissions
d’écriture pour tout le monde (world-writeable). Un attaquant
local peut donc les modifier :
– pour créer de nouveaux fichiers, ou
– pour changer les permissions d’un fichier existant.
Un attaquant local peut donc modifier un fichier de Symantec PGP
Desktop ou Encryption Desktop installé sous OS X, afin de créer un
fichier ou changer des permissions.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET