Программа: GnuPG / gpg 1.4.4, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки в файле parse_packet.c при обработке определенных сообщений. Удаленный пользователь может с помощью специально сформированного сообщения, содержащего слишком длинную строку комментария, потребить все доступные ресурсы на системе и аварийно завершить работу приложения.



Оставить мнение