[情報] GnuPG Heap Buffer Overflow

看板NetSecurity作者 (不要偷 Q)時間3年前 (2021/02/01 12:31), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/1
最近熱門軟體很熱門喔 GnuPG [0] 被 Google Project Zero 發現[1]一個 decrypt 時可以觸發的 Heap buffer-overflow 發生問題的是 libgcrypt 這個 lib (最常被用在 gnupg 上) 然後大致上 Overflow 的問題都有機會演變成 RCE 狀況 加在一起 大概就變成 Linux-distro 使用 GnuPG 安裝、驗證軟體的時候 因為這個問題觸發 RCE (因為又用 root 安裝軟體...) [0]: https://nakedsecurity.sophos.com/2021/01/31/gnupg-crypto-library-can-be-pwned-during-decryption-patch-now/ [1]: https://bugs.chromium.org/p/project-zero/issues/detail?id=2145 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.138.226 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1612153906.A.8B8.html
文章代碼(AID): #1W5uGoYu (NetSecurity)