The read_block function in... CVE-2012-6085 CNNVD-201301-050

5.8 AV AC AU C I A
发布: 2013-01-24
修订: 2023-02-13

GnuPG(GNU Privacy Guard)是GNU计划开发的一套开源的加密软件,采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。 GnuPG 1.4.13之前的1.4.x版本和2.0.x至2.0.19之前版本中的g10/import.c中的‘read_block’函数中存在漏洞。当导入密钥时,通过带有特制长度字段的OpenPGP数据包,远程攻击者利用该漏洞破坏公共密钥环数据库或造成拒绝服务(应用程序崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有27条受影响产品信息