CVE-2006-6169 in GnuPGinformation

Résumé

par VulDB • 02/07/2026

Une heap-based buffer overflow dans la fonction ask_outfile_name de openfile.c pour GnuPG (gpg) 1.4 et 2.0, lors d'une exécution interactive, pourrait permettre aux attaquants d'exécuter du code arbitraire via des messages contenant des expansions « C-escape », qui provoquent le retour par la fonction make_printable_string d'une chaîne plus longue que prévu lors de la construction d'un invite (prompt).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

29/11/2006

Divulgation

29/11/2006

Modérer

accepté

Entrée

VDB-2710

CPE

prêt

EPSS

0.03174

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!