All errata/c10f2/ALT-PU-2025-7346-2
ALT-PU-2025-7346-2

Package update gnupg2 in branch c10f2

Version2.2.36-alt0.c10.1
Task#385342
Published2025-06-04
Max severityMEDIUM
Severity:

Closed issues (2)

BDU:2023-03850
MEDIUM6.5

Уязвимость функции write_status_text_and_buffer компонента cpr.c программы для шифрования информации и создания электронных цифровых подписей GnuPG, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Published: 2023-07-20Modified: 2025-07-07
CVSS 3.xMEDIUM 6.5
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
CVSS 2.0HIGH 7.8
CVSS:2.0/AV:N/AC:M/Au:N/C:C/I:P/A:N
References
CVE-2022-34903
MEDIUM6.5

GnuPG through 2.3.6, in unusual situations where an attacker possesses any secret-key information from a victim's keyring and other constraints (e.g., use of GPGME) are met, allows signature forgery via injection into the status line.

Published: 2022-07-01Modified: 2024-11-21
CVSS 2.0MEDIUM 5.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 3.xMEDIUM 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
References