PGPsdk密钥漏洞 CVE-2001-1016 CNNVD-200109-009
7.5
AV
AC
AU
C
I
A
发布:
2001-09-04
修订:
2017-10-10
PGP Corporate Desktop 7.1之前版本,Personal Security 7.0.3之前版本,Freeware 7.0.3之前版本,和E-Business Server 7.1之前版本在无效用户ID签订消息时不能正确显示。攻击者通过增加第二个无效用户ID给第三方签订的密钥,使得用户相信文档已经由信任的第三方签订。也称为“PGPsdk密钥有效漏洞”。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
