GnuPG do_uncompress() 壓縮數據處理漏洞
最後更新
2014年06月27日
發佈日期:
2014年06月26日
749
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 GnuPG 發現漏洞。遠端使用者可導致阻斷服務。
遠端使用者可發送特製的壓縮數據封包,觸發 do_uncompress() 內的錯誤,並導致目標處理程序進入無限迴圈。
影響
- 阻斷服務
受影響之系統或技術
- 版本 1.4.17, 2.0.24 之前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已推出修補程式 (3.6.24, 4.0.19, 4.1.9)。
漏洞識別碼
資料來源
相關連結
分享至