Package gnupg2 updated to version 2.2.36-alt0.c10.1 for branch c9f2 in task 385350.

Published: 2022-06-10

BDU:2023-03850

Уязвимость функции write_status_text_and_buffer компонента cpr.c программы для шифрования информации и создания электронных цифровых подписей GnuPG, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Severity: MEDIUM (6.5) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

Severity: HIGH (7.8) Vector: AV:N/AC:M/Au:N/C:C/I:P/A:N

References:

CVE-2022-34903

Published: 2022-07-01
Modified: 2024-11-21

CVE-2022-34903

GnuPG through 2.3.6, in unusual situations where an attacker possesses any secret-key information from a victim's keyring and other constraints (e.g., use of GPGME) are met, allows signature forgery via injection into the status line.

Severity: MEDIUM (5.8) Vector: AV:N/AC:M/Au:N/C:P/I:P/A:N

Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

References:

Скрипты для запуска gpg-agent устарели

Обновить gnupg2

gnupg2: restore setting GPG_TTY in profile.d

Version: 2.1.2

Package gnupg2 update in c9f2 on 2025-06-11

ALT-PU-2025-7373-2

Closed vulnerabilities

BDU:2023-03850

CVE-2022-34903

Closed bugs

Bug #34418

Bug #39307

Bug #41509