PT-2026-5011 · Gnupg · Gnupg

Aisle Research

+1

·

Publicado

2026-01-01

·

Atualizado

2026-05-27

·

CVE-2026-24883

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do GnuPG anteriores a 2.5.17
Descrição Um comprimento excessivo do pacote de assinatura pode fazer com que a função parse signature retorne sucesso, enquanto define o ponteiro sig->data como NULL. Isso resulta em uma negação de serviço, especificamente uma falha da aplicação.
Recomendações Atualize para uma versão do GnuPG 2.5.17 ou posterior.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2026-24883
ECHO-273B-FD6D-3AFE
JLSEC-2026-566
OPENSUSE-SU-2026:10112-1
OPENSUSE-SU-2026:20136-1
SUSE-SU-2026:20179-1
SUSE-SU-2026:20195-1

Produtos afetados

Gnupg