Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-24883

Опубликовано: 27 янв. 2026
Источник: nvd
CVSS3: 3.7
CVSS3: 5.5
EPSS Низкий

Описание

In GnuPG before 2.5.17, a long signature packet length causes parse_signature to return success with sig->data[] set to a NULL value, leading to a denial of service (application crash).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gnupg:gnupg:*:*:*:*:-:*:*:*
Версия от 2.5.13 (включая) до 2.5.17 (исключая)
cpe:2.3:a:gpg4win:gpg4win:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.1 (исключая)

EPSS

Процентиль: 2%
0.00013
Низкий

3.7 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2026-24883

CVSS3: 3.7
ubuntu
2 месяца назад

In GnuPG before 2.5.17, a long signature packet length causes parse_signature to return success with sig->data[] set to a NULL value, leading to a denial of service (application crash).

redhat логотип

CVE-2026-24883

CVSS3: 3.7
redhat
2 месяца назад

In GnuPG before 2.5.17, a long signature packet length causes parse_signature to return success with sig->data[] set to a NULL value, leading to a denial of service (application crash).

debian логотип

CVE-2026-24883

CVSS3: 3.7
debian
2 месяца назад

In GnuPG before 2.5.17, a long signature packet length causes parse_si ...

github логотип

GHSA-7246-cvp4-g68w

CVSS3: 3.7
github
около 2 месяцев назад

In GnuPG before 2.5.17, a long signature packet length causes parse_signature to return success with sig->data[] set to a NULL value, leading to a denial of service (application crash).

suse-cvrf логотип

openSUSE-SU-2026:20136-1

suse-cvrf
около 2 месяцев назад

Security update for gpg2

EPSS

Процентиль: 2%
0.00013
Низкий

3.7 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-476