GnuPG 代码问题漏洞

CNNVD-ID编号 CNNVD-201806-580
CVE编号 CVE-2018-12020
发布时间 2018-06-11
更新时间 2019-10-23
漏洞类型 代码问题
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 gnupg

漏洞介绍

GnuPG是GNU计划的一套开源的加密软件,采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。

GnuPG 2.2.8之前版本中的mainproc.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

漏洞补丁

目前厂商已发布升级了GnuPG 代码问题漏洞的补丁,GnuPG 代码问题漏洞的补丁获取链接:

参考网址

受影响实体

信息来源