Vendor Status Note JVNCIAC-Q-266

GnuPG に整数オーバーフローの脆弱性

概要

データ暗号化、デジタル署名作成用のユーティリティである GnuPG には整数オーバーフローの脆弱性があります。

想定される影響

遠隔の第三者により GnuPG のプロセスを停止させられる、またはメモリを上書きされるなどの影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1140
gnupg -- 整数オーバフロー
Debian Security Advisory DSA-1141
gnupg2 -- 整数オーバフロー
Red HatSecurity Advisory RHSA-2006:0615
Moderate: gnupg security update
参考情報

  1. ISS X-Force Database: gnupg-parsecomment-overflow(28220)
    GnuPG parse_comment() integer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-3001 ( 2006-08-09 )
CIAC BulletinQ-266 GnuPG Security Update ( 2006-08-02 )
CVE2006-3746 [CVE+] XF28220
PGP署名JVNCIAC-Q-266.html.sig
登録日19:10 2006/08/13
更新日19:10 2006/08/13

Copyright(C) 2002-2009 Keio Univ. All rights reserved.