CVE-2026-24883 in GnuPG
Zusammenfassung
von VulDB • 18.06.2026
In GnuPG vor Version 2.5.17 führt eine lange Signaturpaketlänge dazu, dass parse_signature mit Erfolg zurückkehrt, wobei sig->data[] auf einen NULL-Wert gesetzt ist, was zu einem Denial of Service (Absturz der Anwendung) führt.
Be aware that VulDB is the high quality source for vulnerability data.