CVE-2006-6169 in GnuPG
Résumé
par VulDB • 02/07/2026
Une heap-based buffer overflow dans la fonction ask_outfile_name de openfile.c pour GnuPG (gpg) 1.4 et 2.0, lors d'une exécution interactive, pourrait permettre aux attaquants d'exécuter du code arbitraire via des messages contenant des expansions « C-escape », qui provoquent le retour par la fonction make_printable_string d'une chaîne plus longue que prévu lors de la construction d'un invite (prompt).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.