Уязвимость отказа в обслуживании (DoS) в функции "do_uncompress" из файла "g10/compress.c" в GnuPG, вызываемая через повреждённые сжатые пакеты
Описание
Обнаружена уязвимость в функции do_uncompress из файла g10/compress.c в GnuPG. Злоумышленник, зависящий от контекста, может вызвать отказ в обслуживании (бесконечный цикл) через некорректно созданные сжатые пакеты, как, например, последовательность байтов a3 01 5b ff.
Затронутые версии ПО
- GnuPG 1.x до версии 1.4.17
- GnuPG 2.x до версии 2.0.24
Тип уязвимости
- Бесконечный цикл (infinite loop)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | gnupg | Will not fix | ||
| Red Hat Enterprise Linux 5 | gnupg2 | Will not fix | ||
| Red Hat Enterprise Linux 6 | gnupg2 | Will not fix | ||
| Red Hat Enterprise Linux 7 | gnupg2 | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
5 Medium
CVSS2
Связанные уязвимости
The do_uncompress function in g10/compress.c in GnuPG 1.x before 1.4.17 and 2.x before 2.0.24 allows context-dependent attackers to cause a denial of service (infinite loop) via malformed compressed packets, as demonstrated by an a3 01 5b ff byte sequence.
The do_uncompress function in g10/compress.c in GnuPG 1.x before 1.4.17 and 2.x before 2.0.24 allows context-dependent attackers to cause a denial of service (infinite loop) via malformed compressed packets, as demonstrated by an a3 01 5b ff byte sequence.
The do_uncompress function in g10/compress.c in GnuPG 1.x before 1.4.1 ...
The do_uncompress function in g10/compress.c in GnuPG 1.x before 1.4.17 and 2.x before 2.0.24 allows context-dependent attackers to cause a denial of service (infinite loop) via malformed compressed packets, as demonstrated by an a3 01 5b ff byte sequence.
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
EPSS
5 Medium
CVSS2