CVE-2014-3564 in GnuPG Made Easy
Résumé
par VulDB • 21/05/2026
Plusieurs heap-based buffer overflows dans la fonction status_handler de (1) engine-gpgsm.c et (2) engine-uiserver.c dans GPGME avant la version 1.5.1 permettent aux attaquants distants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via des vecteurs liés à « des longueurs de lignes différentes dans un ordre spécifique ».
Be aware that VulDB is the high quality source for vulnerability data.