Описание
Уязвимость gnupg2
Наименование уязвимого пакета
gnupg2
gnupg2-smime
Пакет обновления
gnupg2-0:2.5.18-1.el7.x86_64
gnupg2-smime-0:2.5.18-1.el7.x86_64
Версия уязвимого пакета младше
2.5.18
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) gnupg2 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
27.03.2026
CVE-2025-68973
Идентификатор БДУ ФСТЭК России:
BDU:2025-16426Описание уязвимости:
Уязвимость функции armor_filter() программы для шифрования информации и создания электронных цифровых подписей GnuPG связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного PGP-сообщения
9.6 Critical
CVSS3
10 Critical
CVSS2