[情報] GnuPG Heap Buffer Overflow
最近熱門軟體很熱門喔
GnuPG [0] 被 Google Project Zero 發現[1]一個 decrypt 時可以觸發的 Heap buffer-overflow
發生問題的是 libgcrypt 這個 lib (最常被用在 gnupg 上)
然後大致上 Overflow 的問題都有機會演變成 RCE 狀況
加在一起 大概就變成 Linux-distro 使用 GnuPG 安裝、驗證軟體的時候
因為這個問題觸發 RCE (因為又用 root 安裝軟體...)
[0]: https://nakedsecurity.sophos.com/2021/01/31/gnupg-crypto-library-can-be-pwned-during-decryption-patch-now/
[1]: https://bugs.chromium.org/p/project-zero/issues/detail?id=2145
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.138.226 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1612153906.A.8B8.html
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
