Уязвимость CVE-2014-4617: Информация

Описание

The do_uncompress function in g10/compress.c in GnuPG 1.x before 1.4.17 and 2.x before 2.0.24 allows context-dependent attackers to cause a denial of service (infinite loop) via malformed compressed packets, as demonstrated by an a3 01 5b ff byte sequence.

Важность: MEDIUM (5,0)

URL: https://nvd.nist.gov/vuln/detail/CVE-2014-4617

Опубликовано: 25 июня 2014 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
gnupg	sisyphus	1.4.17-alt1	1.4.23-alt4	ALT-PU-2014-1852-1	122517	Исправлено
gnupg	p10	1.4.17-alt1	1.4.23-alt4	ALT-PU-2014-1852-1	122517	Исправлено
gnupg	p9	1.4.17-alt1	1.4.23-alt1	ALT-PU-2014-1852-1	122517	Исправлено
gnupg	c10f1	1.4.17-alt1	1.4.23-alt4	ALT-PU-2014-1852-1	122517	Исправлено
gnupg	c9f2	1.4.17-alt1	1.4.23-alt1	ALT-PU-2014-1852-1	122517	Исправлено
gnupg	p11	1.4.17-alt1	1.4.23-alt4	ALT-PU-2014-1852-1	122517	Исправлено
gnupg2	sisyphus	2.0.25-alt1	2.4.3-alt1	ALT-PU-2014-1874-1	122808	Исправлено
gnupg2	p10	2.0.25-alt1	2.2.33-alt1	ALT-PU-2014-1874-1	122808	Исправлено
gnupg2	p9	2.0.25-alt1	2.2.19-alt2	ALT-PU-2014-1874-1	122808	Исправлено
gnupg2	c10f1	2.0.25-alt1	2.2.33-alt1	ALT-PU-2014-1874-1	122808	Исправлено
gnupg2	c9f2	2.0.25-alt1	2.2.19-alt2	ALT-PU-2014-1874-1	122808	Исправлено
gnupg2	p11	2.0.25-alt1	2.4.3-alt1	ALT-PU-2014-1874-1	122808	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
[gnupg-announce] 20140624 [security fix] GnuPG 2.0.24 released	Mailing List Vendor Advisory
[gnupg-announce] 20140623 [security fix] GnuPG 1.4.17 released	Mailing List Vendor Advisory
openSUSE-SU-2014:0866	Third Party Advisory
59578
59534
59213
DSA-2968	Third Party Advisory
http://www.oracle.com/technetwork/topics/security/bulletinapr2015-2511959.html
59351
USN-2258-1
DSA-2967
http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git%3Ba=commit%3Bh=014b2103fcb12f261135e3954f26e9e07b39e342
http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git%3Ba=commit%3Bh=11fdfcf82bd8d2b5bc38292a29876e10770f4b0a

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:gnupg:gnupg:2.0.1:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.7:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.15:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.8:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.11:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.6:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.10:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.13:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.5:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.17:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.12:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.18:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.16:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.21:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.14:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.4:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.3:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.22:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.19:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.20:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:2.0.23:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:a:gnupg:gnupg:1.4.8:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.2.3:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.3.3:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.0.1:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.4.15:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.3.1:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.2.6:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.4.14:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.3.93:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.3.2:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.4.10:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.4.4:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.4.0:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.2.2:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.3.4:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.4.13:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.0.0:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:*:*:*:*:*:*:*:*
  End including
  1.4.16
  cpe:2.3:a:gnupg:gnupg:1.4.12:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.3.92:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.0.7:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.2.5:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.0.2:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.0.4:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.3.91:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.2.0:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.0.6:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.0.3:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.2.7:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.4.2:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.4.11:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.4.3:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.4.5:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.2.1:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.2.4:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.0.5:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.3.90:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.3.0:*:*:*:*:*:*:*
  cpe:2.3:a:gnupg:gnupg:1.3.6:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
  
  Конфигурация 4
  cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
  cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2014-4617: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4