![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR10-222 PGP - Desktop sårbart
PGP Desktop version 10.0.3 och tidigare samt 10.1 är sårbara. En angripare kan ta sig in genom ett fel i verifieringen av krypterade OpenPGP meddelanden.
Problembeskrivning
CVE-referens: CVE-2010-3618
PGP Desktop version 10.0.3 och tidigare samt 10.1 är sårbara. En angripare kan ta sig in genom ett fel i verifieringen av krypterade OpenPGP meddelanden. Genom att högerklicka och välja att avkryptera och verifiera kan en angripare skicka in osignerade paket eller krypterad data i meddelandet och därmed göra så att applikationen rapporterar manipulerad data som validerad och signerad.
Påverkade versioner
- PGP Corporation Desktop 10.0.3
- PGP Corporation Desktop 10.1.0
- PGP Corporation Desktop 9.8.3