![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-084 GnuPG sårbart
En angripare kan utnyttja sårbarheten för en tillgänglighetsattack och eventuellt för att exekvera kod på den angripna datorn.
Problembeskrivning
CVE-referens: CVE-2006-3082
Evgeny Legerov har funnit en sårbarhet i GnuPG. En angripare kan utnyttja sårbarheten för att utföra en tillgänglighetsattack och eventuellt för att exekvera kod på den angripna datorn. GnuPG hanterar användar ID:en på ett bristfälligt sätt, vilket kan utnyttjas av en angripare.
Påverkade versioner
- GnuPG 1.4.3 och tidigare.
- GnuPG 1.9.20 och tidigare.
Mer information och programrättningar
http://www.frsirt.com/english/advisories/2006/2450
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-3082
http://cvs.gnupg.org/cgi-bin/viewcvs.cgi/trunk/g10/parse-packet.c?rev=4157&r1=4141&r2=4157