Информационная безопасность
[RU] switch to English


Ошибка использования после освобождения в PgnuPG
Опубликовано:28 июля 2010 г.
Источник:
SecurityVulns ID:11017
Тип:библиотека
Уровень опасности:
7/10
Описание:Использование памяти после освобождения при разборе сертификатов.
Затронутые продукты:GNU : GnuPG 2.0
CVE:CVE-2010-2547 (Use-after-free vulnerability in kbx/keybox-blob.c in GPGSM in GnuPG 2.x through 2.0.16 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a certificate with a large number of Subject Alternate Names, which is not properly handled in a realloc operation when importing the certificate or verifying its signature.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2076-1] New gnupg2 packages fix potential code execution (28.07.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород