Программа: GnuPG версии до 1.4.2.1

Удаленный пользователь может обойти ограничения безопасности. Уязвимость
существует из-за того, что "gpgv" завершается с кодом 0 даже если прикрепленный
файл подписи не содержит подпись. Приложения, использующие "gpgv" для проверки
подлинности могут некорректно определять подпись. Для успешной эксплуатации
уязвимости сценарий, определяющий подлинность подписи должен использовать "gpgv"
или "gpg —verify" и полагаться на ответ приложения.
 



Оставить мнение