CVE-2006-6169 in GnuPGinformazioni

Riassunto

di VulDB • 02/07/2026

Un heap-based buffer overflow nella funzione ask_outfile_name in openfile.c per GnuPG (gpg) 1.4 e 2.0, quando eseguito in modalità interattiva, potrebbe consentire agli attaccanti di eseguire codice arbitrario tramite messaggi con espansioni "C-escape", che causano il ritorno da parte della funzione make_printable_string di una stringa più lunga del previsto durante la costruzione di un prompt.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

29/11/2006

Divulgazione

29/11/2006

Moderazione

accettato

CPE

pronto

EPSS

0.03174

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!