Daboweb

Vulnerabilidad en GnuPG

Publicado por Dabo on noviembre 29, 2006
Seguridad Informática
Una vulnerabilidad ha sido identificada en GnuPG, pudiendo ser explotada por atacantes  locales y remotos llevando a la ejecución arbitraria de comandos o ataques de denegación de servicio. El fallo viene provocado por un buffer overflow en  “ask_outfile_name()” [openfile.c] que en combinación con otros parámetros puede llevar a comprometer al sistema afectado. Versiones vulnerables 1.4.5 y anteriores y 2.0.0 y anteriores. Solución al bug (parche).

Tags: ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.