gpg in GnuPG before 1.4.2.2 does not... CVE-2006-0049 CNNVD-200603-226

5.0 AV AC AU C I A
发布: 2006-03-13
修订: 2018-10-19

GnuPG是基于OpenPGP标准的PGP加密、解密、签名工具。 GnuPG在处理邮件内置的签名时存在验证漏洞,攻击者可能利用此漏洞在邮件中插入额外的数据。 GnuPG在提取已签名的数据时,数据可能前置或后缀了签名没有没有覆盖到的额外数据,这样攻击者就可以利用签名消息注入额外的任意数据。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有24条受影响产品信息