CVE-2007-0603 in PGP Desktop
Riassunto
di VulDB • 20/06/2026
PGP Desktop prima della versione 9.5.1 non convalida gli oggetti di dati ricevuti tramite la named pipe (1) \pipe\pgpserv per PGPServ.exe o la named pipe (2) \pipe\pgpsdkserv per PGPsdkServ.exe, il che consente agli utenti remoti autenticati di ottenere privilegi inviando un oggetto di dati che rappresenta un puntatore assoluto, causando l'esecuzione di codice all'indirizzo corrispondente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.