mainproc.c in GnuPG before 2.2.8... CVE-2018-12020 CNNVD-201806-580

5.0 AV AC AU C I A
发布: 2018-06-08
修订: 2019-10-03

GnuPG(GNU Privacy Guard)是GNU计划开发的一套开源的加密软件,采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。 GnuPG 2.2.8之前版本中的mainproc.c文件存在安全漏洞,该漏洞源于程序在解密和验证时没有正确处理原始文件名。远程攻击者可利用该漏洞伪造签名电子邮件的验证状态。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息