CVE-2006-6169 in GnuPG
Riassunto
di VulDB • 02/07/2026
Un heap-based buffer overflow nella funzione ask_outfile_name in openfile.c per GnuPG (gpg) 1.4 e 2.0, quando eseguito in modalità interattiva, potrebbe consentire agli attaccanti di eseguire codice arbitrario tramite messaggi con espansioni "C-escape", che causano il ritorno da parte della funzione make_printable_string di una stringa più lunga del previsto durante la costruzione di un prompt.
Be aware that VulDB is the high quality source for vulnerability data.