Программа: GnuPG 1.4.3 и 1.9.20, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки в "parse-packet.c" при обработке длины пакета. Удаленный пользователь может с помощью специально сформированного пакета, содержащего слишком большое значение в поле length потребить все доступные ресурсы на системе и вызвать отказ в обслуживании. Дальнейшая эксплуатация уязвимости позволит вызвать целочисленное переполнение буфера и аварийно завершить работу gpg. Для успешной эксплуатации уязвимости должна использоваться опция "—no-armor".



Оставить мнение