Vulnerabilità: CVE-2006-3082

parse-packet.c in GnuPG (GPG) 1.4.3 e 1.9.20 e versioni precedenti, consente agli aggressori remoti di causare un denial of service (crash gpg) e la memoria, eventualmente tramite sovrascrittura di un pacchetto di messaggi con una lunghezza di grandi dimensioni (utente lungo stringa ID), che potrebbe portare ad un overflow integer, come dimostrato utilizzando l’opzione –no-armatura.


http://www.securityfocus.com/bid/18554
http://www.securityfocus.com/archive/1/438751/100/0/threaded
http://cvs.gnupg.org/cgi-bin/viewcvs.cgi/trunk/g10/parse-packet.c?rev=4157&r1=4141&r2=4157
http://support.avaya.com/elmodocs2/security/ASA-2006-167.htm
http://www.debian.org/security/2006/dsa-1107
http://www.debian.org/security/2006/dsa-1115
http://seclists.org/lists/fulldisclosure/2006/May/0774.html
http://seclists.org/lists/fulldisclosure/2006/May/0782.html
http://seclists.org/lists/fulldisclosure/2006/May/0789.html
http://www.mandriva.com/security/advisories?name=MDKSA-2006:110
http://www.openpkg.com/security/advisories/OpenPKG-SA-2006.010.html
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10089
http://www.redhat.com/support/errata/RHSA-2006-0571.html
http://securitytracker.com/id?1016519
http://secunia.com/advisories/20783
http://secunia.com/advisories/20801
http://secunia.com/advisories/20811
http://secunia.com/advisories/20829
http://secunia.com/advisories/20881
http://secunia.com/advisories/20899
http://secunia.com/advisories/20968
http://secunia.com/advisories/21063
http://secunia.com/advisories/21135
http://secunia.com/advisories/21137
http://secunia.com/advisories/21143
http://secunia.com/advisories/21585
http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.457382
http://www.novell.com/linux/security/advisories/2006_38_security.html
http://www.novell.com/linux/security/advisories/2006_18_sr.html
https://usn.ubuntu.com/304-1/
http://www.vupen.com/english/advisories/2006/2450
https://exchange.xforce.ibmcloud.com/vulnerabilities/27245
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3082


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi