CVE-2006-6235 in GnuPG
الملخص
بحسب VulDB • 01/07/2026
توجد ثغرة من نوع "stack overwrite" في GnuPG (gpg) الإصدارات 1.x قبل 1.4.6، و2.x قبل 2.0.2، بالإضافة إلى النطاقات من 1.9.0 حتى 1.9.95، تتيح للمهاجمين تنفيذ أكواد برمجية عشوائية عبر حزم OpenPGP مُعدّة بشكل خبيث (crafted)، مما يتسبب في قيام GnuPG بإلغاء مرجعية مؤشر دالة (dereference a function pointer) من ذاكرة المكدس المُفرّغ منها الذاكرة (deallocated stack memory).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.