漏洞详情: CVE-2006-0049

漏洞标题
NVD 暂无描述信息
来源:NVD
GnuPG内置签名验证漏洞
来源:CNNVD
漏洞描述
gpg in GnuPG before 1.4.2.2 does not properly verify non-detached signatures, which allows attackers to inject unsigned data via a data packet that is not associated with a control packet, which causes the check for concatenated signatures to report that the signature is valid, a different vulnerability than CVE-2006-0455.
来源:NVD
GnuPG是基于OpenPGP标准的PGP加密、解密、签名工具。 GnuPG在处理邮件内置的签名时存在验证漏洞,攻击者可能利用此漏洞在邮件中插入额外的数据。 GnuPG在提取已签名的数据时,数据可能前置或后缀了签名没有没有覆盖到的额外数据,这样攻击者就可以利用签名消息注入额外的任意数据。
来源:CNNVD
在GnuPG 1.4.2.2之前,gpg不正确地验证非分离签名,这允许攻击者通过与控制包无关的数据包注入未加密的数据,导致拼接签名的检查报告签名有效,与CVE-2006-0455不同。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接