GnuPG の kbx/keybox-blob.c における任意のコードを実行される脆弱性

http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001893.html

GnuPG の GPGSM 内にある kbx/keybox-blob.c には、Subject Alternative Names に関する処理に不備があり、証明書のインポートおよび署名の検証の際、realloc 操作を適切に行わないため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。


コメントをどうぞ