Risque

  • Déni de service à distance

Systèmes affectés

GnuPG / gpg version 1.4.4 et versions antérieures.

Résumé

Une vulnérabilité dans GnuPG permet à un utilisateur distant de provoquer un déni de service à distance.

Description

Une vulnérabilité causée par une erreur dans le traitement des messages fournis en entrée permet de réaliser un déni de service en consommant les ressources du processeur ou en causant l'arrêt brutal de l'application. Cette vulnérabilité a été découverte dans le fichier parse_packet.c. Elle peut être exploitée par un utilisateur mal intentionné au moyen d'un message contenant des chaînes extrêmement longues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation