PT-2020-20609 · Cryptopro · Cryptopro Csp
Publicado
2020-10-23
·
Atualizado
2021-07-21
·
CVE-2020-9361
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do CryptoPro CSP até a 5.0.0.10004 em plataformas de 64 bits
Descrição
A vulnerabilidade permite que usuários locais com o direito SeChangeNotifyPrivilege provoquem uma negação de serviço. Isso ocorre porque a entrada no modo de usuário é processada incorretamente durante a criação do processo.
Recomendações
Para as versões do CryptoPro CSP até a 5.0.0.10004 em plataformas de 64 bits, considere restringir o direito SeChangeNotifyPrivilege para impedir que usuários locais explorem essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cryptopro Csp