发布日期：2006-07-22
更新日期：2006-07-24

受影响系统：

GNU GNU Privacy Guard 1.4.4

描述：

---

BUGTRAQ  ID: 19110

GnuPG是基于OpenPGP标准的PGP加密、解密、签名工具。

GnuPG工具在处理超长用户参数时存在缓冲区溢出漏洞，攻击者可能利用此漏洞在用户机器上执行任意指令。

如果向GnuPG提交超长的命令行参数，就会触发parse_comment中的缓冲区溢出，导致执行任意指令。

<*来源：Evgeny Legerov （aland@freeradius.org）
  
  链接：http://lists.immunitysec.com/pipermail/dailydave/2006-July/003354.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

perl -e 'print "\xfd\xff\xff\xff\xff\xfe"'| /var/gnupg/bin/gpg --no-armor

建议：

---

厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org

浏览次数：2575
严重程度：0（网友投票）