nvd,anchore_overrides
Gnupg
Уязвимости
54
Эксплуатируемые
0
Критический
2
Высокий
14
Топ продуктов
Топ уязвимостей
CVE-2021-3345_gcry_md_block_write в cipher/hash-common.c в Libgcrypt версии 1.9.0 имеет переполнение буфера на основе кучи, когда функция завершения дайджеста устанавливает большое значение счетчика. Рекомендуется обновиться до версии 1.9.1 или более поздней.
CVE-2008-1530GnuPG (gpg) 1.4.8 и 2.0.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданные дубликаты ключей, которые импортируются с серверов ключей, что вызывает "повреждение памяти при дедупликации идентификаторов пользователей".
CVE-2022-47629Libksba before 1.6.3 is prone to an integer overflow vulnerability in the CRL signature parser.
CVE-2022-3515В библиотеке Libksba обнаружена уязвимость из-за переполнения целого числа в анализаторе CRL. Уязвимость может быть использована удаленно для выполнения кода в целевой системе путем передачи специально созданных данных приложению, например, вредоносного вложения S/MIME.
CVE-2010-2547Уязвимость use-after-free в kbx/keybox-blob.c в GPGSM в GnuPG 2.x до 2.0.16 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через сертификат с большим количеством альтернативных имен субъектов, который неправильно обрабатывается в операции realloc при импорте сертификата или проверке его подписи.
CVE-2026-24882В GnuPG до 2.5.17 в tpm2daemon существует переполнение буфера на основе стека во время обработки команды PKDECRYPT для ключей RSA и ECC, поддерживаемых TPM.
CVE-2021-33560Libgcrypt до версий 1.8.8 и 1.9.x до 1.9.3 неправильно обрабатывает шифрование ElGamal, поскольку в нем отсутствует ослепление экспоненты для устранения побочной атаки на mpi_powm, и размер окна выбран ненадлежащим образом. Это, например, влияет на использование ElGamal в OpenPGP.
CVE-2018-12020mainproc.c в GnuPG до версии 2.2.8 неправильно обрабатывает исходное имя файла во время действий по расшифровке и проверке, что позволяет удаленным злоумышленникам подделывать вывод, который GnuPG отправляет в файловый дескриптор 2 другим программам, использующим опцию "--status-fd 2". Например, данные OpenPGP могут представлять исходное имя файла, содержащее символы перевода строки в сочетании с кодами состояния GOODSIG или VALIDSIG.
CVE-2016-4579Libksba до версии 1.3.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ и сбой) через неуказанные векторы, связанные с "возвращенной длиной объекта из _ksba_ber_parse_tl".
CVE-2016-4574Ошибка off-by-one в функции append_utf8_value в декодере DN (dn.c) в Libksba до версии 1.3.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) через недопустимые данные в кодировке UTF-8. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2016-4356.
CVE-2016-4356Функция append_utf8_value в декодере DN (dn.c) в Libksba версий до 1.3.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ), очищая старший бит байта после недопустимых данных, закодированных в utf-8.
CVE-2016-4355Множественные переполнения целых чисел в ber-decoder.c в Libksba версий до 1.3.3 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданные данные BER, что приводит к переполнению буфера.
CVE-2016-4354ber-decoder.c в Libksba версий до 1.3.3 использует неверный тип целочисленных данных, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданные данные BER, что приводит к переполнению буфера.
CVE-2016-4353ber-decoder.c в Libksba версий до 1.3.3 неправильно обрабатывает переполнения стека декодера, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение) через специально созданные данные BER.
CVE-2025-68973Выполнение произвольного кода в GnuPG
CVE-2020-25125GnuPG 2.2.21 и 2.2.22 (и Gpg4win 3.1.12) имеют переполнение массива, приводящее к сбою или, возможно, другому неспецифическому воздействию, когда жертва импортирует ключ OpenPGP злоумышленника, и у этого ключа есть предпочтения AEAD. Переполнение вызвано ошибкой g10/key-check.c. ПРИМЕЧАНИЕ: GnuPG 2.3.x не подвержен уязвимости. GnuPG 2.2.23 - это исправленная версия.
CVE-2006-6169Переполнение буфера на основе кучи в функции ask_outfile_name в openfile.c для GnuPG (gpg) 1.4 и 2.0 при интерактивном запуске может позволить злоумышленникам выполнять произвольный код через сообщения с расширениями "C-escape", которые приводят к тому, что функция make_printable_string возвращает более длинную строку, чем ожидалось, при создании подсказки.
CVE-2026-41989Libgcrypt до 1.12.2 иногда позволяет переполнить буфер на основе кучи и отказать в обслуживании через созданный шифротекст ECDH для gcry_pk_decrypt.
CVE-2019-13050Взаимодействие между кодом sks-keyserver до версии 1.2.0 сети SKS keyserver и GnuPG до версии 2.2.16 делает рискованным наличие строки конфигурации keyserver GnuPG, ссылающейся на хост в сети SKS keyserver. Получение данных из этой сети может вызвать постоянный отказ в обслуживании из-за атаки Certificate Spamming Attack.
CVE-2022-3219GnuPG можно заставить зациклиться на относительно небольшом вводе, например, создав открытый ключ с тысячами прикрепленных подписей, сжатых всего до нескольких КБ.
CVE-2017-7526libgcrypt до версии 1.7.8 уязвим к атаке по сторонним каналам кэша, что приводит к полному взлому RSA-1024 при использовании метода слева направо для вычисления расширения скользящего окна. Считается, что та же атака работает на RSA-2048 с несколько большими вычислениями. Этот сторонний канал требует, чтобы злоумышленник мог запускать произвольное программное обеспечение на оборудовании, где используется закрытый ключ RSA.
CVE-2022-34903GnuPG до версии 2.3.6, в необычных ситуациях, когда злоумышленник обладает какой-либо информацией о секретном ключе из связки ключей жертвы и соблюдены другие ограничения (например, использование GPGME), позволяет подделывать подпись путем внедрения в строку состояния.
CVE-2021-40528Реализация ElGamal в Libgcrypt до версии 1.9.4 позволяет восстановить открытый текст, поскольку во время взаимодействия между двумя криптографическими библиотеками определенная опасная комбинация простого числа, определенного открытым ключом получателя, генератора, определенного открытым ключом получателя, и эфемерных показателей отправителя может привести к межконфигурационной атаке против OpenPGP.
CVE-2019-12904В Libgcrypt 1.8.4 реализация AES на языке C уязвима для атаки по сторонним каналам типа flush-and-reload, поскольку физические адреса доступны другим процессам. (Реализация на языке C используется на платформах, где реализация на языке ассемблера недоступна.) ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что отчет об ошибке не может быть проверен, поскольку нет описания атаки.
CVE-2017-9526В Libgcrypt до версии 1.7.7 злоумышленник, узнавший ключ сеанса EdDSA (из побочного наблюдения во время процесса подписи), может легко восстановить долгосрочный секретный ключ. В версии 1.7.7 внесено изменение в cipher/ecc-eddsa.c для хранения этого ключа сеанса в защищенной памяти, чтобы гарантировать, что в библиотеке MPI используются операции с точками, выполняемые за постоянное время.