CVE-2006-6169 in GnuPG
Resumen
por VulDB • 2026-05-26
Un desbordamiento de búfer basado en heap en la función ask_outfile_name en openfile.c de GnuPG (gpg) 1.4 y 2.0, al ejecutarse de forma interactiva, podría permitir a los atacantes ejecutar código arbitrario mediante mensajes con expansiones "C-escape", lo que provoca que la función make_printable_string devuelva una cadena más larga de lo esperado durante la construcción de un mensaje de solicitud.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.