GnuPG 安全漏洞 CVE-2022-34903 CNNVD-202207-317

5.8 AV AC AU C I A
发布: 2022-07-01
修订: 2024-11-21

GnuPG是GNU社区的一套开源的加密软件,采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。 GnuPG 2.3.6之前的版本存在安全漏洞,该漏洞源于在攻击者拥有来自受害者密钥环的任何密钥信息并且满足其他约束(例如,使用 GPGME)的异常情况下,允许通过注入状态行来伪造签名。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息