CVE-2021-3345 лог

Источники	CVE Red Hat MITRE NVD Debian Ubuntu SUSE CVE Details CIRCL Bugs Arch Linux Red Hat Gentoo SUSE GitHub Lists oss-security full-disclosure bugtraq Misc GitHub code web поиск
Уровень	Критический
Удалённо	Нет
Тип	Выполнение произвольного кода
Описание	_gcry_md_block_write в cipher / hash-common.c в libgcrypt версии 1.9.0 имеет переполнение буфера на основе кучи, когда финальная функция дайджеста устанавливает большое значение счетчика. Простое дешифрование некоторых данных может привести к переполнению буфера кучи данными, контролируемыми злоумышленником, никакая проверка или подпись не проверяются до возникновения уязвимости. Проблема исправлена в версии 1.9.1.

Группа	Пакет	Затронуто	Исправлено	Уровень	Статус	Тикет
AVG-15	libgcrypt	1.9.0-2	1.9.1-1	Критический	Исправлено

Дата	Рекомендация	Группа	Пакет	Уровень	Тип
29 янв 2021	ASA-202101-45	AVG-15	libgcrypt	Критический	выполнение произвольного кода

Решение
https://lists.gnupg.org/pipermail/gnupg-announce/2021q1/000456.html https://dev.gnupg.org/T5275 https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git;a=commitdiff;h=512c0c75276949f13b6373b5c04f7065af750b08

Решение

https://lists.gnupg.org/pipermail/gnupg-announce/2021q1/000456.html
https://dev.gnupg.org/T5275
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git;a=commitdiff;h=512c0c75276949f13b6373b5c04f7065af750b08