GnuPG ‘kbx/keybox-blob.c’释放后使用漏洞 CVE-2010-2547 CNNVD-201008-043
5.1
AV
AC
AU
C
I
A
发布:
2010-08-05
修订:
2024-02-02
GnuPG(GNU Privacy Guard)是GNU计划开发的一套开源的加密软件,采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。 GnuPG 2.x到2.0.16版本的GPGSM中的kbx/keybox-blob.c存在释放后使用漏洞。远程攻击者可以借助导入有超大量的主题备用名称的证书导致服务拒绝(崩溃)和可能执行任意代码,在导入证书或验证签名时不能正确处理realloc操作。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有18条受影响产品信息
