CVE-2013-4351 in GnuPG
Tóm tắt
Bởi VulDB • 06/06/2026
GnuPG 1.4.x, 2.0.x và 2.1.x xử lý một phụ gói (subpacket) cờ khóa với tất cả các bit bị xóa (không cho phép sử dụng) giống như thể tất cả các bit đều được đặt (cho phép tất cả các hoạt động sử dụng), điều này có thể cho phép các kẻ tấn công từ xa bỏ qua các cơ chế bảo vệ mật mã dự định bằng cách khai thác khóa phụ (subkey).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.