漏洞标题
N/A
漏洞描述信息
East-Tec Eraser 2002 不会清除 NTFS 文件系统中附加的 Windows alternate data streams,这允许攻击者恢复被 supposed 删除的敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
East-Tec Eraser 2002 does not clear Windows alternate data streams that are attached to files on NTFS file systems, which allows attackers to recover sensitive information that was supposed to be deleted.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多家厂商NTFS文件擦除不彻底漏洞
漏洞描述信息
NTFS是Windows XP/NT/2000支持的一种文件系统,它有一个叫做侯补数据流(alternate data stream)的机制,利用这个机制可以把额外的数据付加到一个文件和目录上,只有在主文件和目录被删除的情况下,侯补数据流中的数据才有可能被删除。 多家厂商的文件删除软件存在实现上的漏洞,在某些情况下侯补数据流中的数据未被删除。 许多Windows平台下的文件删除工具,比如BCWipe、Eraser、SecureClean、East-Tec Eraser 2000、PGP等,在删除普通文件的
CVSS信息
N/A
漏洞类别
授权问题