CVE-2007-0603 (CNNVD-200701-539)

HIGH
中文标题:
PGP Desktop Windows服务远程代码执行漏洞
英文标题:
PGP Desktop before 9.5.1 does not validate data objects received over the (1) \pipe\pgpserv named pi...
CVSS分数: 7.1
发布时间: 2007-01-30 18:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

PGP Desktop是一款强大的加密软件,具备文件、文件夹、邮件、即时通讯等加密功能。 PGP Desktop的命名管道在处理畸形对象时存在漏洞,远程攻击者可能利用此漏洞在机器上执行任意指令。 PGP Desktop所安装的PGPServ.exe/PGPsdkServ.exe服务暴露\pipe\pgpserv或pipe\pgpsdkserv命名管道。这个管道是RPC接口uuid:15cd3850-28ca-11ce-a4e8-00aa006116cb的端点,格式如下: [ uuid(15cd3850-28ca-11ce-a4e8-00aa006116cb), version(1.0), implicit_handle(handle_t rpc_binding) ] interface pgpsdkserv { error_status_t Function_00( [in] /* [ignore] void * */ long element_1 ); typedef struct { long element_2; [size_is(element_2)] [unique] byte *element_3; } TYPE_1; error_status_t Function_01( [in] /* [ignore] void * */ long element_4, [in] [size_is(element_6)] byte element_5[*], [in] long element_6, [in] long element_7, [out] [ref] TYPE_1 *element_8 ); } 这个接口用于在PGP客户端(PGP.dll/PGPsdk.dll)和PGP服务之间传输各种对象和信息。由于负责处理传送给接口的对象的代码没有对这些对象执行任何验证,而是相信对象数据绝对安全,因此远程攻击者可以通过发送特制请求导致在PGP服务进程中执行任意代码。

英文描述:

PGP Desktop before 9.5.1 does not validate data objects received over the (1) \pipe\pgpserv named pipe for PGPServ.exe or the (2) \pipe\pgpsdkserv named pipe for PGPsdkServ.exe, which allows remote authenticated users to gain privileges by sending a data object representing an absolute pointer, which causes code execution at the corresponding address.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
pgp corporate_desktop 9.5 - - cpe:2.3:a:pgp:corporate_desktop:9.5:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
1017563 vdb-entry
cve.org
访问
20070125 Medium Risk Vulnerability in PGP Desktop mailing-list
cve.org
访问
2203 third-party-advisory
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
32970 vdb-entry
cve.org
访问
22247 vdb-entry
cve.org
访问
20070125 Medium Risk Vulnerability in PGP Desktop mailing-list
cve.org
访问
23938 third-party-advisory
cve.org
访问
ADV-2007-0356 vdb-entry
cve.org
访问
32969 vdb-entry
cve.org
访问
VU#102465 third-party-advisory
cve.org
访问
CVSS评分详情
7.1
HIGH
CVSS向量: AV:N/AC:H/Au:S/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2007-01-30 18:00:00
修改时间:
2024-08-07 12:26:54
创建时间:
2025-11-11 15:32:41
更新时间:
2025-11-11 15:49:14
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2007-0603 2025-11-11 15:17:49 2025-11-11 07:32:41
NVD nvd_CVE-2007-0603 2025-11-11 14:52:09 2025-11-11 07:41:26
CNNVD cnnvd_CNNVD-200701-539 2025-11-11 15:08:55 2025-11-11 07:49:14
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:14
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200701-539; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200701-539
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:26
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.1; cvss_vector: NOT_EXTRACTED → AV:N/AC:H/Au:S/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.1
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:H/Au:S/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • data_sources: ['cve'] -> ['cve', 'nvd']