CVE-2021-3345 - лог назад

CVE-2021-3345 создано 29 янв 2021 11:19:36
Уровень
+ Критический
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ _gcry_md_block_write в cipher / hash-common.c в libgcrypt версии 1.9.0 имеет переполнение буфера на основе кучи, когда финальная функция дайджеста устанавливает большое значение счетчика. Простое дешифрование некоторых данных может привести к переполнению буфера кучи данными, контролируемыми злоумышленником, никакая проверка или подпись не проверяются до возникновения уязвимости. Проблема исправлена ​​в версии 1.9.1.
Рекомендации
+ https://lists.gnupg.org/pipermail/gnupg-announce/2021q1/000456.html
+ https://dev.gnupg.org/T5275
+ https://git.gnupg.org/cgi-bin/gitweb.cgi?p=libgcrypt.git;a=commitdiff;h=512c0c75276949f13b6373b5c04f7065af750b08
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.