PT-2025-11973 · Gnupg+5 · Gnupg+5

Dkg

Publicado

2025-02-10

Atualizado

2026-03-27

CVE-2025-30258

CVSS v3.1

4.7

Média

Vetor

AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do GnuPG anteriores à 2.5.5

Descrição O problema ocorre quando um usuário importa um certificado com dados de subchave manipulados, sem uma backsig válida ou com flags de uso incorretas, resultando na perda da capacidade de verificar assinaturas feitas por determinadas outras chaves de assinatura. Isso pode ser considerado um "DoS de verificação".

Recomendações Para versões do GnuPG anteriores à 2.5.5, atualize para a versão 2.5.5 ou posterior para resolver o problema.

Exploit

Correção

DoS

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754

Identificadores relacionados

AZL-58932

AZL-58935

BDU:2025-11080

CVE-2025-30258

ECHO-480F-5130-76D3

MGASA-2025-0133

OESA-2025-1375

OESA-2025-1376

OESA-2025-1521

OESA-2025-1522

OESA-2025-1523

OPENSUSE-SU-2025:15076-1

SUSE-RU-2025:20460-1

SUSE-SU-2025:02259-1

SUSE-SU-2025:20209-1

SUSE-SU-2025:20444-1

SUSE-SU-2025:20454-1

SUSE-SU-2025:20458-1

SUSE-SU-2025:20465-1

SUSE-SU-2025:20472-1

SUSE-SU-2025:3986-1

SUSE-SU-2025_02259-1

USN-7412-1

USN-7412-2

USN-7412-3

Produtos afetados

Debian

Gnupg

Linuxmint

Red Os

Suse

Ubuntu

PT-2025-11973 · Gnupg+5 · Gnupg+5

CVE-2025-30258

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 73