GnuPG, přetečení bufferu
21.06.2006GnuPG verze 1.4.3 a nižší obsahuje zranitelnost v podobě přetečení bufferu. Chyba je ve funkci „parse_user_id()”, ktera neošetřuje dlouhá uzivatelská ID. Zneužitím této zranitelnosti může dojít k útoku typu Denial of Service případně teoreticky spustit libovolný kód. Oprava je zatím dostupná pouze přes CVS.
Zpět