GPGME 基于堆的缓冲区溢出漏洞 CVE-2014-3564 CNNVD-201408-019
6.8
AV
AC
AU
C
I
A
发布:
2014-10-20
修订:
2023-02-13
GPGME(GnuPG Made Easy)是一个用于访问GnuPG应用程序的库,它提供了用于加密、解密和签名验证等高级别加密API。 GPGME 1.5.1之前版本的engine-gpgsm.c和engine-uiserver.c脚本中的‘status_handler’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃),或执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
