CVE-2001-0522
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
14/08/2001
Última modificación:
03/05/2018
Descripción
*** Pendiente de traducción *** Format string vulnerability in Gnu Privacy Guard (aka GnuPG or gpg) 1.05 and earlier can allow an attacker to gain privileges via format strings in the original filename that is stored in an encrypted file.
Impacto
Puntuación base 2.0
7.50
Severidad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:privacy_guard:7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:privacy_guard:7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:privacy_guard:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000399
- http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-023-01
- http://online.securityfocus.com/archive/1/188218
- http://www.calderasystems.com/support/security/advisories/CSSA-2001-020.0.txt
- http://www.debian.org/security/2001/dsa-061
- http://www.gnupg.org/whatsnew.html#rn20010529
- http://www.kb.cert.org/vuls/id/403051
- http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-053.php3
- http://www.novell.com/linux/security/advisories/2001_020_gpg_txt.html
- http://www.osvdb.org/1845
- http://www.redhat.com/support/errata/RHSA-2001-073.html
- http://www.securityfocus.com/bid/2797
- http://www.turbolinux.com/pipermail/tl-security-announce/2001-June/000439.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/6642