ALT-PU-2025-7346-2

Обновление пакета gnupg2 в ветке c10f2

Версия2.2.36-alt0.c10.1

Задание#385342

Опубликовано2025-06-04

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (2)

MEDIUM6.5

Уязвимость функции write_status_text_and_buffer компонента cpr.c программы для шифрования информации и создания электронных цифровых подписей GnuPG, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Опубликовано: 2023-07-20Изменено: 2025-07-07

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:M/Au:N/C:C/I:P/A:N

Ссылки

CVE-2022-34903

MEDIUM6.5

GnuPG through 2.3.6, in unusual situations where an attacker possesses any secret-key information from a victim's keyring and other constraints (e.g., use of GPGME) are met, allows signature forgery via injection into the status line.

Опубликовано: 2022-07-01Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 5.8

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

Ссылки