PT-2025-53659 · Gnupg+5 · Gnupg+5

Crackticker

·

Publicado

2025-01-01

·

Atualizado

2026-05-27

·

CVE-2025-68973

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do GnuPG anteriores à 2.4.9 Versões do GnuPG 2.2.51 e anteriores
Descrição O problema reside na função armor filter no arquivo g10/armor.c. Existe uma falha devido a dois incrementos de uma variável de índice quando apenas um era intencionado. Isso leva a uma condição de escrita fora dos limites ao processar entrada manipulada. A exploração deste problema por um atacante remoto pode potencialmente levar à execução arbitrária de código através do envio de uma mensagem PGP especialmente criada. A vulnerabilidade está relacionada a um estouro de inteiro.
Recomendações Versões do GnuPG anteriores à 2.4.9: Atualize para a versão 2.4.9 ou posterior. Versões do GnuPG 2.2.51 e anteriores: Atualize para a versão 2.2.51 ou posterior.

Exploit

Correção

DoS

Integer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-675CWE-787

Identificadores relacionados

ALSA-2026:0697
ALSA-2026:0719
ALSA-2026:0728
AZL-73204
AZL-73367
BDU:2025-16426
CVE-2025-68973
ECHO-28BA-D9BF-3B84
JLSEC-2026-563
OESA-2026-1072
OPENSUSE-SU-2026:10001-1
OPENSUSE-SU-2026:20029-1
RHSA-2026:0697
RHSA-2026:0719
RHSA-2026:0728
RHSA-2026:0935
RHSA-2026:0974
RHSA-2026:1014
RHSA-2026:1229
RHSA-2026:1230
RHSA-2026:1468
RHSA-2026:1629
RHSA-2026:1677
RHSA-2026:1705
RHSA-2026:1719
SUSE-SU-2026:0214-1
SUSE-SU-2026:0215-1
SUSE-SU-2026:0378-1
SUSE-SU-2026:20080-1
SUSE-SU-2026:20108-1
SUSE-SU-2026:20243-1
SUSE-SU-2026:20356-1
USN-7946-1
USN-7946-2

Produtos afetados

Debian
Gnupg
Linuxmint
Red Os
Rocky Linux
Ubuntu