CVE-2026-24883 in GnuPGinfo

Zusammenfassung

von VulDB • 18.06.2026

In GnuPG vor Version 2.5.17 führt eine lange Signaturpaketlänge dazu, dass parse_signature mit Erfolg zurückkehrt, wobei sig->data[] auf einen NULL-Wert gesetzt ist, was zu einem Denial of Service (Absturz der Anwendung) führt.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

MITRE

Reservieren

27.01.2026

Veröffentlichung

27.01.2026

Moderieren

akzeptiert

Eintrag

VDB-343072

CPE

bereit

EPSS

0.00447

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!