nvd
Gpg4win
Уязвимости
6
Эксплуатируемые
0
Критический
1
Высокий
3
Топ продуктов
Топ уязвимостей
CVE-2006-6235Уязвимость "перезаписи стека" в GnuPG (gpg) 1.x до 1.4.6, 2.x до 2.0.2 и 1.9.0 - 1.9.95 позволяет злоумышленникам выполнять произвольный код через специально созданные пакеты OpenPGP, которые заставляют GnuPG разыменовывать указатель функции из освобожденной памяти стека.
CVE-2022-3515В библиотеке Libksba обнаружена уязвимость из-за переполнения целого числа в анализаторе CRL. Уязвимость может быть использована удаленно для выполнения кода в целевой системе путем передачи специально созданных данных приложению, например, вредоносного вложения S/MIME.
CVE-2026-24882В GnuPG до 2.5.17 в tpm2daemon существует переполнение буфера на основе стека во время обработки команды PKDECRYPT для ключей RSA и ECC, поддерживаемых TPM.
CVE-2020-25125GnuPG 2.2.21 и 2.2.22 (и Gpg4win 3.1.12) имеют переполнение массива, приводящее к сбою или, возможно, другому неспецифическому воздействию, когда жертва импортирует ключ OpenPGP злоумышленника, и у этого ключа есть предпочтения AEAD. Переполнение вызвано ошибкой g10/key-check.c. ПРИМЕЧАНИЕ: GnuPG 2.3.x не подвержен уязвимости. GnuPG 2.2.23 - это исправленная версия.
CVE-2026-24883В GnuPG до 2.5.17 длинная длина пакета подписи приводит к тому, что parse_signature возвращает успех с sig->данных, установленным в значении NULL, что приводит к отказу в обслуживании (сбое применения).
CVE-2009-3805gpg2.exe в Gpg4win 2.0.1, используемый в KDE Kleopatra 2.0.11, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через длинную подпись сертификата.