GnuPG 输入验证漏洞 CVE-2014-4617 CNNVD-201406-602
5.0
AV
AC
AU
C
I
A
发布:
2014-06-25
修订:
2023-11-07
GnuPG(GNU Privacy Guard)是GNU计划开发的一套开源的加密软件,采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。 GnuPG 1.4.16及之前的版本和2.0至2.0.23版本的g10/compress.c文件中的‘do_uncompress’函数存在安全漏洞。攻击者可借助畸形的压缩数据包利用该漏洞造成拒绝服务(无限循环)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有64条受影响产品信息
