![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR10-137 GnuPG - Sårbarhet i GPGSM
Sårbarheten kan medge godtycklig kodexekvering vid ett effektivt utnyttjande.
Problembeskrivning
CVE-referens:-
Peter Gutmann har identifierat sårbarheten som finns i verktyget GPGSM. Bristen existerar vid hanteringen av certifikat som har fler än 98 SAN (Subject Alternate Names). En angripare kan utnyttja sårbarheten genom att skicka ett meddelade som är signerat med ett riggat certifikat och förmå en användare med en sårbar version av GPGSM att verifiera signaturen.
Vid ett effektivt utnyttjande kan angriparen exekvera godtycklig kod på användarens dator.
Rättningar finns att tillgå. För mer information, se länken nedan.
Påverkade versioner
- GnuPG 2.0.16 och tidigare versioner.
Mer information och programrättningar
http://lists.gnupg.org/pipermail/gnupg-announce/2010q3/000302.html