Gnupg
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.07173
Распределение по критичности
Критический
1
Высокий
0
Средний
9
Низкий
3
Также сопоставлено как (исходные строки): gnupg
Топ уязвимостей
CVE-2006-6235Уязвимость "перезаписи стека" в GnuPG (gpg) 1.x до 1.4.6, 2.x до 2.0.2 и 1.9.0 - 1.9.95 позволяет злоумышленникам выполнять произвольный код через специально созданные пакеты OpenPGP, которые заставляют GnuPG разыменовывать указатель функции из освобожденной памяти стека.
CVE-2006-6169Переполнение буфера на основе кучи в функции ask_outfile_name в openfile.c для GnuPG (gpg) 1.4 и 2.0 при интерактивном запуске может позволить злоумышленникам выполнять произвольный код через сообщения с расширениями "C-escape", которые приводят к тому, что функция make_printable_string возвращает более длинную строку, чем ожидалось, при создании подсказки.
CVE-2013-4402Сжатый анализатор пакетов в GnuPG 1.4.x до версии 1.4.15 и 2.0.x до версии 2.0.22 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечная рекурсия) через специально созданное сообщение OpenPGP.
CVE-2007-1263GnuPG 1.4.6 и более ранние версии и GPGME до 1.1.4, при запуске из командной строки, визуально не различают подписанные и неподписанные части сообщений OpenPGP с несколькими компонентами, что может позволить удаленным злоумышленникам подделывать содержимое сообщения без обнаружения.
CVE-2006-3746Целочисленное переполнение в parse_comment в GnuPG (gpg) 1.4.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибку сегментации) через специально созданное сообщение.
CVE-2006-3082parse-packet.c в GnuPG (gpg) 1.4.3 и 1.9.20 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой gpg) и, возможно, перезаписывать память через пакет сообщения с большой длиной (длинная строка идентификатора пользователя), что может привести к переполнению целого числа, как продемонстрировано с использованием параметра --no-armor.
CVE-2006-0049gpg в GnuPG до 1.4.2.2 неправильно проверяет неотделенные подписи, что позволяет злоумышленникам внедрять неподписанные данные через пакет данных, не связанный с пакетом управления, что приводит к тому, что проверка объединенных подписей сообщает о действительности подписи, что является другой уязвимостью, чем CVE-2006-0455.
CVE-2003-0971GnuPG (GPG) 1.0.2 и другие версии до 1.2.3 создают ключи ElGamal типа 20 (sign+encrypt), используя один и тот же компонент ключа как для шифрования, так и для подписи, что позволяет злоумышленникам определить закрытый ключ из подписи.
CVE-2006-0455gpgv в GnuPG до 1.4.2.1, при использовании автоматической проверки подписи, возвращает код выхода 0 в определенных случаях, даже если отсоединенный файл подписи не содержит подписи, что может привести к тому, что программы, использующие gpgv, предположат, что проверка подписи прошла успешно. Примечание: это также происходит при выполнении эквивалентной команды "gpg --verify".
CVE-2012-6085Функция read_block в g10/import.c в GnuPG 1.4.x до версии 1.4.13 и 2.0.x до версии 2.0.19, при импорте ключа, позволяет удаленным злоумышленникам повредить базу данных открытых ключей или вызвать отказ в обслуживании (аварийное завершение приложения) через специально созданное поле длины пакета OpenPGP.
CVE-2013-4576GnuPG 1.x до версии 1.4.16 генерирует ключи RSA, используя последовательности введений с определенными шаблонами, которые создают побочный канал, что позволяет физически близким злоумышленникам извлекать ключи RSA с помощью атаки с выбранным зашифрованным текстом и акустического криптоанализа во время расшифровки. ПРИМЕЧАНИЕ: обычно не ожидается, что приложения будут защищаться от акустических атак по побочным каналам, поскольку это, возможно, является обязанностью физического устройства. Соответственно, проблемы такого типа обычно не получают идентификатор CVE. Однако для этой проблемы разработчик указал политику безопасности, в которой GnuPG должен обеспечивать устойчивость к побочным каналам, а нарушения политики безопасности, указанные разработчиком, находятся в пределах области действия CVE.
CVE-2013-4351GnuPG 1.4.x, 2.0.x и 2.1.x обрабатывает подпакет флагов ключа со всеми очищенными битами (использование не разрешено) так, как если бы все биты были установлены (все использование разрешено), что может позволить удаленным злоумышленникам обходить намеченные механизмы криптографической защиты, используя подключ.
CVE-2013-4242GnuPG до 1.4.14 и Libgcrypt до 1.5.3, используемые в GnuPG 2.0.x и, возможно, в других продуктах, позволяют локальным пользователям получать закрытые ключи RSA через атаку по стороннему каналу кэша, связанную с кэшем L3, также известную как Flush+Reload.