Описание
Уязвимость gnupg2
Наименование уязвимого пакета
gnupg2
Пакет обновления
gnupg2-0:2.2.20-3.el7.x86_64
Версия уязвимого пакета младше
2.2.20-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gnupg2 или Установить обновление для пакета(ов) gnupg2
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
15.08.2024
CVE-2022-34903
Идентификатор БДУ ФСТЭК России:
BDU:2023-03850Описание уязвимости:
Уязвимость функции write_status_text_and_buffer компонента cpr.c программы для шифрования информации и создания электронных цифровых подписей GnuPG связана с недостаточной нейтрализацией специальных элементов в запросе. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
6.5 Medium
CVSS3
7.8 High
CVSS2