漏洞标题
N/A
漏洞描述信息
## 概述
GnuPG(gpg)在处理分离签名时存在验证漏洞,导致攻击者可以修改文件内容而不被检测到。
## 影响版本
- GnuPG 1.0.4
- 其他版本
## 细节
该漏洞在于 GnuPG 未能正确验证分离签名。分离签名是一种将数据文件和其签名分开的数字签名方式。由于验证过程中的缺陷,攻击者可以修改文件内容同时保留原有的签名,使得接收方无法检测到文件已被修改。
## 影响
此漏洞可能导致文件完整性验证失败,使得攻击者能够进行未授权的文件内容篡改而不会被发现。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
gpg (aka GnuPG) 1.0.4 and other versions does not properly verify detached signatures, which allows attackers to modify the contents of a file without detection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
gpg漏洞
漏洞描述信息
gpg(也称为GnuPG) 1.0.4和其他版本不能正确查证分离的签名。远程攻击者修改没有察觉的文件内容。
CVSS信息
N/A
漏洞类别
授权问题