Уязвимость CVE-2014-3564: Информация

Описание

Multiple heap-based buffer overflows in the status_handler function in (1) engine-gpgsm.c and (2) engine-uiserver.c in GPGME before 1.5.1 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors related to "different line lengths in a specific order."

Важность: MEDIUM (6,8)

URL: https://nvd.nist.gov/vuln/detail/CVE-2014-3564
Опубликовано: 20 октября 2014 г.
Изменено: 13 февраля 2023 г.
Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
gpgmesisyphus1.4.4-alt11.23.2-alt1ALT-PU-2014-1991-1127157Исправлено
gpgmep101.4.4-alt11.23.2-alt1ALT-PU-2014-1991-1127157Исправлено
gpgmep91.4.4-alt11.13.1-alt1ALT-PU-2014-1991-1127157Исправлено
gpgmec10f11.4.4-alt11.16.0-alt3ALT-PU-2014-1991-1127157Исправлено
gpgmec9f21.4.4-alt11.13.1-alt1ALT-PU-2014-1991-1127157Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
[oss-security] 20140731 CVE-2014-3564 gpgme: heap-based buffer overflow in gpgsm status handler
    109699
      https://bugzilla.redhat.com/show_bug.cgi?id=1113267
      • Patch
      68990
        DSA-3005
          http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
            http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gpgme.git%3Ba=commit%3Bh=2cbd76f7911fc215845e89b50d6af5ff4a83dd77

                1. Конфигурация 1

                  cpe:2.3:a:gnu:gpgme:*:*:*:*:*:*:*:*
                  End including
                  1.5.0
                  cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
                  cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:*
                  cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:*
              VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
              Версия: v24.4.2
              Наверх