CVE-2014-3564 in GnuPG Made Easyजानकारी

सारांश

द्वारा VulDB • 21/05/2026

GPGME 1.5.1 से पहले संस्करणों में, (1) engine-gpgsm.c और (2) engine-uiserver.c में status_handler फ़ंक्शन में कई heap-based buffer overflows होते हैं, जो दूरस्थ आक्रमणकारियों को "विशिष्ट क्रम में अलग-अलग लाइन लंबाई" से संबंधित वेक्टर के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बनाने और संभवतः मनमाना कोड निष्पादित करने की अनुमति देते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

14/05/2014

प्रकटीकरण

20/10/2014

प्रविष्टि

VDB-67283

EPSS

0.04289

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!