28.11 // Софт // Переполнение буфера в GnuPG 1.4.x и 2.0

Важность: Ниже средней

В ходе исправления других багов, в коде всех выпущенных версий GnuPG была выявлена ошибка переполнения буфера. Она может привести к аварийному завершению программы, если для обработки будет представлено особым образом скомпонованное сообщение. При этом программа должна работать во взаимодействии с пользователем; если GnuPG функционирует в автономном режиме или как бэкенд к другим приложениям, он не подвержен ошибке. Возможно ли выполнение произвольного кода, в официальном сообщении разработчиков не уточняется, что, по-видимому, означает "нет".

Для устранения ошибки можете установить прилагающийся ниже патч (он применим как к последним версиям GnuPG, так, вероятно, и к более ранним) либо дождаться выхода исправленной версии программы.

2006-11-27 Werner Koch <wk@g10code.com> * openfile.c (ask_outfile_name): Fixed buffer overflow occurring if make_printable_string returns a longer string. Fixes bug 728. --- g10/openfile.c (revision 4348) +++ g10/openfile.c (working copy) @@ -144,8 +144,8 @@ s = _("Enter new filename"); - n = strlen(s) + namelen + 10; defname = name && namelen? make_printable_string( name, namelen, 0): NULL; + n = strlen(s) + (defname?strlen (defname):0) + 10; prompt = xmalloc(n); if( defname ) sprintf(prompt, "%s [%s]: ", s, defname );

Источник: http://www.gnupg.org