漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在GnuPG 1.2.2之前的版本中,密钥验证代码未能正确判断具有多个用户ID的密钥的有效性,而是将最有效用户ID的最大有效性赋给整个密钥。这导致GnuPG在用户ID没有可信路径时未能警告加密用户。
## 影响版本
GnuPG 1.2.2之前的版本
## 细节
GnuPG在处理具有多个用户ID的密钥时,其验证逻辑存在问题。它未能有效地检查每个用户ID的可信路径,而是使用其中一个最有效用户ID的有效性作为整个密钥的有效性。因此,如果某个用户ID没有可信路径,GnuPG未能发出警告,使得加密用户无法得知该用户ID的有效性问题。
## 影响
加密用户可能无法意识到某些用户ID不具有可信路径,导致加密的安全性受到影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The key validation code in GnuPG before 1.2.2 does not properly determine the validity of keys with multiple user IDs and assigns the greatest validity of the most valid user ID, which prevents GnuPG from warning the encrypting user when a user ID does not have a trusted path.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU Privacy Guard不安全可信路径用户ID漏洞
漏洞描述信息
GNU Privacy Guard (GnuPG)是一款开放源代码的加密程序。 GPG没有正确判断多用户ID密钥的合法性,可能会导致发往一个可信用户的信息泄露。 对密钥只对应一用户ID不受此漏洞影响。简单举例,如果一个密钥有两个用户ID: Alice 和Alice's other address 如果加密用户针对ID alice@example.com有一可信路径,那么这个ID是完全合法的,当加密alice@example.com时不会出现警告信息。 如果加密用户针对ID "alice@corp.exam
CVSS信息
N/A
漏洞类别
其他