Vulnerabilidad de ejecución remota de código arbitrario en GnuPG

Linux Security reporta que escondido profundamente en entre el código fuente de GnuPG (Gnu Privacy Guard), hay una vulnerabilidad de cadena de formato la cual puede ser activada simplemente intentando decifrar un archivo con un nombre creado de manera astuta. Esta vulnerabilidad puede permitir a usuarios maliciosos obtener acceso no autorizado a la cuenta desde la cual se intento decifrar dicho archivo o archivo. Ya se encuentra disponible el el software con el parche correspondiente en GNU.org. Más detalles en Este enlace.

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/20010530082325161