漏洞标题
N/A
漏洞描述信息
"在TrueCrypt 7.0、VeraCrypt 1.15 之前以及CipherShed在Windows上运行时,驱动程序/Ntdriver.c中的IsDriveLetterAvailable方法,未正确验证 drive letter symbolic links,这使得本地用户能够通过在/GLOBAL??目录中插入条目来挂载现有驱动器字母的加密 volume,并通过此权限获得访问权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The IsDriveLetterAvailable method in Driver/Ntdriver.c in TrueCrypt 7.0, VeraCrypt before 1.15, and CipherShed, when running on Windows, does not properly validate drive letter symbolic links, which allows local users to mount an encrypted volume over an existing drive letter and gain privileges via an entry in the /GLOBAL?? directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TrueCrypt、VeraCrypt和CipherShed 权限许可和访问控制问题漏洞
漏洞描述信息
TrueCrypt、VeraCrypt和CipherShed for Windows都是基于Windows平台的免费、开源的磁盘加密软件。 TrueCrypt 7.0版本、VeraCrypt 1.15之前的版本和CipherShed 0.7.5.0及之前的版本中的Driver/Ntdriver.c文件的IsDriveLetterAvailable方法存在安全漏洞。本地攻击者可利用该漏洞获取提升的权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题