| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
vulnérabilité CVE-2010-2547
GnuPG : corruption de mémoire via GPGSM
Synthèse de la vulnérabilité
| Un attaquant peut inviter la victime à ouvrir un certificat illicite avec GnuPG GPGSM, afin de provoquer une corruption de mémoire, conduisant à un déni de service ou à l'exécution du code. |
Gravité : 3/4.
Date création : 23/07/2010.
|
Description de la vulnérabilité
| L'outil GPGSM est une implémentation de S/MIME (authentification et chiffrement ... |
Bulletin Vigil@nce complet
Caractéristiques
Titre : GnuPG : corruption de mémoire via GPGSM.
Mots clés : Alternate GPGSM GnuPG MIME Names SAN Subject corruption mémoire.
Références : BID-41945, CVE-2010-2547, DSA 2076-1, FEDORA-2010-11382, FEDORA-2010-11413, MDVSA-2010:143, RHSA-2010:0603-01, SSA:2010-240-01, SUSE-SR:2010:015, VIGILANCE-VUL-9785.
|
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Cellule de veille technologique sur les vulnérabilités
|
