GnuPG 验证绕过漏洞 CVE-2006-0455 CNNVD-200602-203
4.6
AV
AC
AU
C
I
A
发布:
2006-02-15
修订:
2023-11-07
GnuPG 1.4.2.1版之前的gpgv在使用自动签名验证时会在特定情况下(即使分离签名文件没有包含签名)返回0退出代码,从而使使用gpgv的程序认为已顺利完成签名验证。注意:当运行类似的命令\"gpg --verify\"时也会出现这种情况。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有23条受影响产品信息
