Программа: GnuPG Parse_Comment
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке границ вводимых пользователем данных, перед копированием во временной буфер недостаточного размера. Атакующий может произвольный код в контексте безопасности уязвимого приложения.
Пример:
perl -e 'print "\xfd\xff\xff\xff\xff\xfe"'| /var/gnupg/bin/gpg --no-armor