CVE-2007-0603 in PGP Desktop
要約
〜によって VulDB • 2026年06月20日
PGP Desktop 9.5.1 より前のバージョンでは、(1) PGPServ.exe 用の \pipe\pgpserv 名前付きパイプ、または (2) PGPsdkServ.exe 用の \pipe\pgpsdkserv 名前付きパイプを介して受信したデータオブジェクトが検証されないため、絶対ポインタを表すデータオブジェクトを送信して対応するアドレスでコード実行を引き起こすことで、リモート認証済みユーザーが特権を取得できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.