Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, krypto

SR10-137 GnuPG - Sårbarhet i GPGSM

Sårbarheten kan medge godtycklig kodexekvering vid ett effektivt utnyttjande.

Problembeskrivning

CVE-referens:-

Peter Gutmann har identifierat sårbarheten som finns i verktyget GPGSM. Bristen existerar vid hanteringen av certifikat som har fler än 98 SAN (Subject Alternate Names). En angripare kan utnyttja sårbarheten genom att skicka ett meddelade som är signerat med ett riggat certifikat och förmå en användare med en sårbar version av GPGSM att verifiera signaturen.

Vid ett effektivt utnyttjande kan angriparen exekvera godtycklig kod på användarens dator.

Rättningar finns att tillgå. För mer information, se länken nedan.

Påverkade versioner

  • GnuPG 2.0.16 och tidigare versioner.

Mer information och programrättningar

http://lists.gnupg.org/pipermail/gnupg-announce/2010q3/000302.html