CVE-2013-4402

Опубликовано: 05 окт. 2013

Источник: redhat

CVSS2: 5

EPSS Низкий

Описание

The compressed packet parser in GnuPG 1.4.x before 1.4.15 and 2.0.x before 2.0.22 allows remote attackers to cause a denial of service (infinite recursion) via a crafted OpenPGP message.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	gnupg2	Not affected
Red Hat Enterprise Linux 5	gnupg	Fixed	RHSA-2013:1458	24.10.2013
Red Hat Enterprise Linux 5	gnupg2	Fixed	RHSA-2013:1459	24.10.2013
Red Hat Enterprise Linux 6	gnupg2	Fixed	RHSA-2013:1459	24.10.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1015685GnuPG: infinite recursion in the compressed packet parser DoS

EPSS

Процентиль: 89%

0.04675

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2013-4402

ubuntu

почти 12 лет назад

The compressed packet parser in GnuPG 1.4.x before 1.4.15 and 2.0.x before 2.0.22 allows remote attackers to cause a denial of service (infinite recursion) via a crafted OpenPGP message.

CVE-2013-4402

nvd

почти 12 лет назад

The compressed packet parser in GnuPG 1.4.x before 1.4.15 and 2.0.x before 2.0.22 allows remote attackers to cause a denial of service (infinite recursion) via a crafted OpenPGP message.

CVE-2013-4402

debian

почти 12 лет назад

The compressed packet parser in GnuPG 1.4.x before 1.4.15 and 2.0.x be ...

GHSA-fhrq-6wcr-78q4

github

больше 3 лет назад

The compressed packet parser in GnuPG 1.4.x before 1.4.15 and 2.0.x before 2.0.22 allows remote attackers to cause a denial of service (infinite recursion) via a crafted OpenPGP message.

ELSA-2013-1459

oracle-oval

почти 12 лет назад

ELSA-2013-1459: gnupg2 security update (MODERATE)

EPSS

Процентиль: 89%

0.04675

Низкий

5 Medium

CVSS2