CVE-2014-3564 in GnuPG Made Easyinformation

Résumé

par VulDB • 21/05/2026

Plusieurs heap-based buffer overflows dans la fonction status_handler de (1) engine-gpgsm.c et (2) engine-uiserver.c dans GPGME avant la version 1.5.1 permettent aux attaquants distants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via des vecteurs liés à « des longueurs de lignes différentes dans un ordre spécifique ».

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

14/05/2014

Divulgation

20/10/2014

Modérer

accepté

Entrée

VDB-67283

CPE

prêt

EPSS

0.04289

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!