Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Gpg4win
(3.1.12, 3.1.13)
Описание
Переполнение массива в GnuPG и Gpg4win, связанное с ошибкой g10/key-check.c, позволяет злоумышленникам вызвать аварийное завершение работы или оказать иное воздействие на систему, убедив пользователя импортировать вредоносный ключ OpenPGP, имеющий параметр AEAD.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.gpg4win.org/
https://www.gpg4win.org/
Ссылки
Источник: CVE
Наименование: CVE-2020-25125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25125
Наименование: CVE-2020-25125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25125