CH azonosító
CH-11708Angol cím
Gnupg Libgcrypt vulnerabilityFelfedezés dátuma
2014.10.09.Súlyosság
AlacsonyÉrintett rendszerek
GNU ProjectGnuPG (gpg)
Érintett verziók
GNUPG Libgcrypt (1.5.2, 1.5.3, 1.4.6, 1.5.0, 1.4.5, 1.5.1, 1.4.4, 1.4.3, 1.4.0)
Összefoglaló
A Gnupg Libgcrypt sérülékenysége vált ismertté.
Leírás
A sérülékenységet kihasználva a rosszindulatú helyi felhasználók nyilvánosságra hozhatnak bizonyos rendszerinformációkat, érzékeny és magánjellegű adatokat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2014-5270 - NVD CVE-2014-5270
Egyéb referencia: www.cs.tau.ac.il