Gnupg2
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.08654
Распределение по критичности
Критический
0
Высокий
2
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): gnupg2
Топ уязвимостей
CVE-2018-12020mainproc.c в GnuPG до версии 2.2.8 неправильно обрабатывает исходное имя файла во время действий по расшифровке и проверке, что позволяет удаленным злоумышленникам подделывать вывод, который GnuPG отправляет в файловый дескриптор 2 другим программам, использующим опцию "--status-fd 2". Например, данные OpenPGP могут представлять исходное имя файла, содержащее символы перевода строки в сочетании с кодами состояния GOODSIG или VALIDSIG.
CVE-2025-68973Выполнение произвольного кода в GnuPG
CVE-2022-3219GnuPG можно заставить зациклиться на относительно небольшом вводе, например, создав открытый ключ с тысячами прикрепленных подписей, сжатых всего до нескольких КБ.
CVE-2022-34903GnuPG до версии 2.3.6, в необычных ситуациях, когда злоумышленник обладает какой-либо информацией о секретном ключе из связки ключей жертвы и соблюдены другие ограничения (например, использование GPGME), позволяет подделывать подпись путем внедрения в строку состояния.
CVE-2019-14855Обнаружена ошибка в том, как подписи сертификатов могли быть подделаны с использованием коллизий, обнаруженных в алгоритме SHA-1. Злоумышленник может использовать эту уязвимость для создания поддельных подписей сертификатов. Эта проблема затрагивает версии GnuPG до 2.2.18.