ネットワークアソシエイツ社のPGP Corporate Desktopアプリケーションにバッファオーバーフローの脆弱性が発見された。 この問題は、長いファイル名をサポートしていることにより発生する物で、200文字を超える暗号化ファイルの解読を実行する際に、クラッシュする可能性がある。 この問題を利用することにより、オーバーフローしたバッファを介して、被害者のコンピューター上で任意のコードを実行することができるほか、PGPの使用禁止、ユーザークレデンシャルの入手などが可能になる。 現在、同社では対応パッチをリリースしており、下記のURLより入手が可能だ。修正パッチダウンロードサイトhttp://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1.1/pgphotfix_outlookplugin711/PGPhotfix_OutlookLFN_20020828.zip
