Программа: GnuPG Parse_Comment

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке границ вводимых пользователем данных, перед копированием во временной буфер недостаточного размера. Атакующий может произвольный код в контексте безопасности уязвимого приложения.

Пример:

perl -e 'print "\xfd\xff\xff\xff\xff\xfe"'| /var/gnupg/bin/gpg --no-armor

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии