Актуализация на GnuPG 2.2.23 с коригиране на критична уязвимост

публикувани освобождаване на инструментариум GnuPG 2.2.23 (GNU Privacy Guard), съвместим със стандартите OpenPGP (RFC 4880) и S/MIME и предоставя помощни програми за криптиране на данни, работа с електронни подписи, управление на ключове и достъп до хранилища на публични ключове. Новата версия поправя критична уязвимост (CVE-2020 25125-), който се появява от версия 2.2.21 и се използва при импортиране на специално проектиран OpenPGP ключ.

Импортирането на ключ със специално проектиран голям списък от AEAD алгоритми може да доведе до препълване на масива и срив или недефинирано поведение. Отбелязва се, че създаването на експлойт, който води не само до срив, е трудна задача, но такава възможност не може да бъде изключена. Основната трудност при разработването на експлойт се дължи на факта, че атакуващият може да контролира само всеки втори байт от последователността, а първият байт винаги приема стойност 0x04. Системите за разпространение на софтуер с проверка на цифров ключ са безопасни, защото използват предварително определен списък от ключове.

Източник: opennet.ru