Программа: GnuPG Parse_Comment

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке границ вводимых пользователем данных, перед копированием во временной буфер недостаточного размера. Атакующий может произвольный код в контексте безопасности уязвимого приложения.

Пример:

perl -e ‘print "\xfd\xff\xff\xff\xff\xfe"’| /var/gnupg/bin/gpg —no-armor



Оставить мнение