漏洞信息详情
GnuPG 复制的Key输入拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200803-452
- 危害等级: 高危
- CVE编号: CVE-2008-1530
- 漏洞类型: 资源管理错误
- 发布时间: 2008-03-27
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: gnupg
- 漏洞来源: Andrea Barisani
漏洞简介
GnuPG (gpg) 1.4.8和2.0.8允许远程攻击者借助特制的复制的keys,引起拒绝服务攻击(崩溃)以及可能执行任意代码。该keys是从key服务器中引入的。它会触发\"用户IDs的副本周围的内存破坏\" 。
漏洞公告
参考网址
来源: bugs.gentoo.org
链接:https://bugs.gentoo.org/show_bug.cgi?id=214990
来源: bugs.g10code.com
链接:https://bugs.g10code.com/gnupg/issue894
来源: XF
名称: gnupg-keys-code-execution(41547)
链接:http://xforce.iss.net/xforce/xfdb/41547
来源: BID
名称: 28487
链接:http://www.securityfocus.com/bid/28487
来源: MISC
链接:http://www.ocert.org/advisories/ocert-2008-1.HTML
来源: VUPEN
名称: ADV-2008-1056
链接:http://www.frsirt.com/english/advisories/2008/1056/references
来源: SECUNIA
名称: 29568
链接:http://secunia.com/advisories/29568
来源: MLIST
名称: [Announce] 20080326 GnuPG 1.4.9 released
链接:http://lists.gnupg.org/pipermail/gnupg-announce/2008q1/000272.HTML
受影响实体
- Gnupg Gnupg:2.0.8
- Gnupg Gnupg:1.4.8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论