CVE-2013-4351 in GnuPG
Riassunto
di VulDB • 15/06/2026
GnuPG nelle versioni 1.4.x, 2.0.x e 2.1.x tratta un sotto-pacchetto di flag della chiave con tutti i bit disattivati (nessun utilizzo consentito) come se avesse tutti i bit attivati (tutti gli utilizzi consentiti), il che potrebbe consentire ad attaccanti remoti di eludere le previste misure di protezione crittografica sfruttando la sottochiave.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.