CVE-2026-24882

Опубликовано: 27 янв. 2026

Источник: nvd

CVSS3: 8.4

CVSS3: 7.8

EPSS Низкий

Описание

In GnuPG before 2.5.17, a stack-based buffer overflow exists in tpm2daemon during handling of the PKDECRYPT command for TPM-backed RSA and ECC keys.

Ссылки

https://dev.gnupg.org/T8045
Exploit
Product
https://www.openwall.com/lists/oss-security/2026/01/27/8
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gnupg:gnupg:*:*:*:*:-:*:*:*

Версия от 2.5.13 (включая) до 2.5.17 (исключая)

cpe:2.3:a:gpg4win:gpg4win:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.1 (исключая)

EPSS

Процентиль: 0%

0.00006

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

CVE-2026-24882

CVSS3: 8.4

ubuntu

2 месяца назад

In GnuPG before 2.5.17, a stack-based buffer overflow exists in tpm2daemon during handling of the PKDECRYPT command for TPM-backed RSA and ECC keys.

CVE-2026-24882

CVSS3: 8.4

redhat

2 месяца назад

In GnuPG before 2.5.17, a stack-based buffer overflow exists in tpm2daemon during handling of the PKDECRYPT command for TPM-backed RSA and ECC keys.

CVE-2026-24882

CVSS3: 8.4

debian

2 месяца назад

In GnuPG before 2.5.17, a stack-based buffer overflow exists in tpm2da ...

SUSE-SU-2026:0434-1

suse-cvrf

около 2 месяцев назад

Security update for gpg2

RLSA-2026:2719

rocky

около 1 месяца назад

Important: gnupg2 security update

EPSS

Процентиль: 0%

0.00006

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-121