GnuPG sérülékenység
Angol cím: 
GnuPG Filename Input Validation Flaw Lets Remote Users Spoof Status Messages
CERT-Hungary ID: 
CH-14448
Felfedezés dátuma: 
2018-06-11
Összefoglaló: 

A GnuPG olyan kritikus sérülékenységét jelentették, amit kihasználva a támadók félrevezethetik a felhasználókat.

Leírás: 

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően validálja az aláírt és/vagy titkosított üzenetekben lévő fájl nevét. Ezt kihasználva input validációs hibát lehet előidézni, amely által a támadó megváltoztathatja az üzenet státuszát, így azt érvényesnek mutatja a felhasználó felé.

A GPGME programkönyvtárt használó alkalmazásokat nem érinti a sérülékenység.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
GnuPG 2.x