ALT-PU-2023-4966-1

Обновление пакета gnupg2 в ветке sisyphus_riscv64

Версия2.4.3-alt1

Задание#0

Опубликовано2023-08-15

Макс. серьёзностьCRITICAL

Серьёзность:

Закрытые проблемы (4)

HIGH8.1

Уязвимость библиотеки предоставляющей функции для работы с сертификатами X.509 LibKSBA, связанная с целочисленным переполнением в синтаксическом анализаторе CRL, позволяющая нарушителю выполнить произвольный код в целевой системе

Опубликовано: 2022-10-21Изменено: 2025-09-05

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.6

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C

Ссылки

CVE-2022-3515

MEDIUM6.5

Уязвимость функции write_status_text_and_buffer компонента cpr.c программы для шифрования информации и создания электронных цифровых подписей GnuPG, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Опубликовано: 2023-07-20Изменено: 2025-07-07

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:M/Au:N/C:C/I:P/A:N

Ссылки

CVE-2022-34903

MEDIUM6.5

GnuPG through 2.3.6, in unusual situations where an attacker possesses any secret-key information from a victim's keyring and other constraints (e.g., use of GPGME) are met, allows signature forgery via injection into the status line.

Опубликовано: 2022-07-01Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 5.8

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

Ссылки

CRITICAL9.8

A vulnerability was found in the Libksba library due to an integer overflow within the CRL parser. The vulnerability can be exploited remotely for code execution on the target system by passing specially crafted data to the application, for example, a malicious S/MIME attachment.

Опубликовано: 2023-01-12Изменено: 2025-04-08

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки