CVE-2013-4351 in GnuPGthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

GnuPG 1.4.x, 2.0.x và 2.1.x xử lý một phụ gói (subpacket) cờ khóa với tất cả các bit bị xóa (không cho phép sử dụng) giống như thể tất cả các bit đều được đặt (cho phép tất cả các hoạt động sử dụng), điều này có thể cho phép các kẻ tấn công từ xa bỏ qua các cơ chế bảo vệ mật mã dự định bằng cách khai thác khóa phụ (subkey).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

12/06/2013

Tiết lộ

09/10/2013

Kiểm duyệt

được chấp nhận

mục

VDB-10308

EPSS

0.02518

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!