Информационная безопасность
[RU] switch to English


DoS против GnuPG
Опубликовано:26 июня 2014 г.
Источник:
SecurityVulns ID:13855
Тип:библиотека
Уровень опасности:
6/10
Описание:Бесконечный цикл в алгоритме декомпрессии.
Затронутые продукты:GNU : GnuPG 1.4
 GNU : GnuPG 2.0
CVE:CVE-2014-4617 (The do_uncompress function in g10/compress.c in GnuPG 1.x before 1.4.17 and 2.x before 2.0.24 allows context-dependent attackers to cause a denial of service (infinite loop) via malformed compressed packets, as demonstrated by an a3 01 5b ff byte sequence.)
Оригинальный текстdocumentSLACKWARE, [slackware-security] gnupg (SSA:2014-175-02) (26.06.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород