GnuPG parse_comment缓冲区溢出漏洞 CVE-2006-3746 CNNVD-200607-499
5.0
AV
AC
AU
C
I
A
发布:
2006-07-28
修订:
2023-11-07
GnuPG是基于OpenPGP标准的PGP加密、解密、签名工具。 GnuPG工具在处理超长用户参数时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。 如果向GnuPG提交超长的命令行参数,就会触发parse_comment中的缓冲区溢出,导致执行任意指令。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
