ALT-PU-2023-4953-2

Package update gnupg2 in branch sisyphus

Version2.4.3-alt1

Published2023-08-15

Max severityCRITICAL

Severity:

Closed issues (4)

HIGH8.1

Уязвимость библиотеки предоставляющей функции для работы с сертификатами X.509 LibKSBA, связанная с целочисленным переполнением в синтаксическом анализаторе CRL, позволяющая нарушителю выполнить произвольный код в целевой системе

Published: 2022-10-21Modified: 2025-09-05

CVSS 3.xHIGH 8.1

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0HIGH 7.6

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C

References

CVE-2022-3515

MEDIUM6.5

Уязвимость функции write_status_text_and_buffer компонента cpr.c программы для шифрования информации и создания электронных цифровых подписей GnuPG, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Published: 2023-07-20Modified: 2025-07-07

CVSS 3.xMEDIUM 6.5

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:M/Au:N/C:C/I:P/A:N

References

CVE-2022-34903

MEDIUM6.5

GnuPG through 2.3.6, in unusual situations where an attacker possesses any secret-key information from a victim's keyring and other constraints (e.g., use of GPGME) are met, allows signature forgery via injection into the status line.

Published: 2022-07-01Modified: 2024-11-21

CVSS 2.0MEDIUM 5.8

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 3.xMEDIUM 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

References

CRITICAL9.8

A vulnerability was found in the Libksba library due to an integer overflow within the CRL parser. The vulnerability can be exploited remotely for code execution on the target system by passing specially crafted data to the application, for example, a malicious S/MIME attachment.

Published: 2023-01-12Modified: 2025-04-08

CVSS 3.xCRITICAL 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References