CVE-2006-6235 in GnuPGthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Một lỗ hổng "ghi đè ngăn xếp" (stack overwrite) trong GnuPG (gpg) 1.x trước phiên bản 1.4.6, 2.x trước phiên bản 2.0.2, và từ 1.9.0 đến 1.9.95 cho phép kẻ tấn công thực thi mã tùy ý thông qua các gói OpenPGP được tạo ra đặc biệt, khiến GnuPG giải tham chiếu một con trỏ hàm từ bộ nhớ ngăn xếp đã bị giải phóng.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

02/12/2006

Tiết lộ

07/12/2006

Kiểm duyệt

được chấp nhận

mục

VDB-2721

EPSS

0.05713

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!