Package gnupg2 updated to version 2.2.36-alt0.c10.1 for branch c10f2 in task 385342.

Published: 2022-06-10

BDU:2023-03850

Уязвимость функции write_status_text_and_buffer компонента cpr.c программы для шифрования информации и создания электронных цифровых подписей GnuPG, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Severity: MEDIUM (6.5) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

References:

CVE-2022-34903

Published: 2022-07-02
Modified: 2024-11-21

CVE-2022-34903

GnuPG through 2.3.6, in unusual situations where an attacker possesses any secret-key information from a victim's keyring and other constraints (e.g., use of GPGME) are met, allows signature forgery via injection into the status line.

Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

References:

Version: 2.1.1

Package gnupg2 update in c10f2 on 2025-06-04

ALT-PU-2025-7346-2

Closed vulnerabilities

BDU:2023-03850

CVE-2022-34903