CVE-2006-6169 in GnuPG情報

要約

〜によって VulDB • 2026年06月06日

GnuPG (gpg) 1.4 および 2.0 の openfile.c における ask_outfile_name 関数のヒープベースのバッファオーバーフローにより、対話モードで実行されている場合、プロンプトの構築中に make_printable_string 関数が想定よりも長い文字列を返す原因となる「C-エスケープ」展開を含むメッセージを通じて、攻撃者が任意のコードを実行できる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年11月29日

モデレーション

承諾済み

エントリ

VDB-2710

EPSS

0.03174

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!