Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, krypto

SR10-137 GnuPG - Sårbarhet i GPGSM

Sårbarheten kan medge godtycklig kodexekvering vid ett effektivt utnyttjande.

Problembeskrivning

CVE-referens:-

Peter Gutmann har identifierat sårbarheten som finns i verktyget GPGSM. Bristen existerar vid hanteringen av certifikat som har fler än 98 SAN (Subject Alternate Names). En angripare kan utnyttja sårbarheten genom att skicka ett meddelade som är signerat med ett riggat certifikat och förmå en användare med en sårbar version av GPGSM att verifiera signaturen.

Vid ett effektivt utnyttjande kan angriparen exekvera godtycklig kod på användarens dator.

Rättningar finns att tillgå. För mer information, se länken nedan.

Påverkade versioner

  • GnuPG 2.0.16 och tidigare versioner.

Mer information och programrättningar

http://lists.gnupg.org/pipermail/gnupg-announce/2010q3/000302.html