openPGP в России / Новости / 2006 / Переполнение буфера в GnuPG 1.4.x и 2.0 (версия для печати)

28.11 // Софт // Переполнение буфера в GnuPG 1.4.x и 2.0

Важность: Ниже средней

В ходе исправления других багов, в коде всех выпущенных версий GnuPG была выявлена ошибка переполнения буфера. Она может привести к аварийному завершению программы, если для обработки будет представлено особым образом скомпонованное сообщение. При этом программа должна работать во взаимодействии с пользователем; если GnuPG функционирует в автономном режиме или как бэкенд к другим приложениям, он не подвержен ошибке. Возможно ли выполнение произвольного кода, в официальном сообщении разработчиков не уточняется, что, по-видимому, означает "нет".

Для устранения ошибки можете установить прилагающийся ниже патч (он применим как к последним версиям GnuPG, так, вероятно, и к более ранним) либо дождаться выхода исправленной версии программы.

2006-11-27  Werner Koch  <wk@g10code.com>

	* openfile.c (ask_outfile_name): Fixed buffer overflow occurring
	if make_printable_string returns a longer string.  Fixes bug 728.

--- g10/openfile.c      (revision 4348)
+++ g10/openfile.c      (working copy)
@@ -144,8 +144,8 @@
 
     s = _("Enter new filename");
 
-    n = strlen(s) + namelen + 10;
     defname = name && namelen? make_printable_string( name, namelen, 0): NULL;
+    n = strlen(s) + (defname?strlen (defname):0) + 10;
     prompt = xmalloc(n);
     if( defname )
        sprintf(prompt, "%s [%s]: ", s, defname );

Источник: http://www.gnupg.org