Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

GnuPG versions 1.4 et 2.0.

Résumé

Une vulnérabilité a été découverte dans GnuPG. Cette vulnérabilité permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

GnuPG est un outil de chiffrement sous licence GNU.

Une vulnérabilité a été découverte dans GnuPG. Cette vulnérabilité, résultant d'une erreur aux limites dans la fonction ask_outfile_name(), peut être exploitée par un attaquant afin d'exécuter du code arbitraire sur la machine cible.

Cette vulnérabilité n'est exploitable que si le mode interactif est utilisé.

Solution

Appliquer le correctif fourni par l'éditeur (cf. Documentation).

Documentation