Уязвимость CVE-2014-3564: Информация
Описание
Multiple heap-based buffer overflows in the status_handler function in (1) engine-gpgsm.c and (2) engine-uiserver.c in GPGME before 1.5.1 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors related to "different line lengths in a specific order."
Важность: MEDIUM (6,8)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
gpgme | sisyphus | 1.4.4-alt1 | 1.23.2-alt1 | ALT-PU-2014-1991-1 | 127157 | Исправлено |
gpgme | p10 | 1.4.4-alt1 | 1.23.2-alt1 | ALT-PU-2014-1991-1 | 127157 | Исправлено |
gpgme | p9 | 1.4.4-alt1 | 1.13.1-alt1 | ALT-PU-2014-1991-1 | 127157 | Исправлено |
gpgme | c10f1 | 1.4.4-alt1 | 1.16.0-alt3 | ALT-PU-2014-1991-1 | 127157 | Исправлено |
gpgme | c9f2 | 1.4.4-alt1 | 1.13.1-alt1 | ALT-PU-2014-1991-1 | 127157 | Исправлено |