CVE-2006-6169 in GnuPGinformación

Resumen

por VulDB • 2026-05-26

Un desbordamiento de búfer basado en heap en la función ask_outfile_name en openfile.c de GnuPG (gpg) 1.4 y 2.0, al ejecutarse de forma interactiva, podría permitir a los atacantes ejecutar código arbitrario mediante mensajes con expansiones "C-escape", lo que provoca que la función make_printable_string devuelva una cadena más larga de lo esperado durante la construcción de un mensaje de solicitud.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-11-29

Divulgación

2006-11-29

Moderación

aceptado

Artículo

VDB-2710

CPE

listo

EPSS

0.03174

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!