CVE-2006-6235 in GnuPGالمعلومات

الملخص

بحسب VulDB • 01/07/2026

توجد ثغرة من نوع "stack overwrite" في GnuPG (gpg) الإصدارات 1.x قبل 1.4.6، و2.x قبل 2.0.2، بالإضافة إلى النطاقات من 1.9.0 حتى 1.9.95، تتيح للمهاجمين تنفيذ أكواد برمجية عشوائية عبر حزم OpenPGP مُعدّة بشكل خبيث (crafted)، مما يتسبب في قيام GnuPG بإلغاء مرجعية مؤشر دالة (dereference a function pointer) من ذاكرة المكدس المُفرّغ منها الذاكرة (deallocated stack memory).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

02/12/2006

إفشاء

07/12/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2721

EPSS

0.05713

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!