SUSE Linux gpg2 asshelp.c send_pinentry_environment函数签名失败漏洞-安全小百科

SUSE Linux gpg2 asshelp.c send_pinentry_environment函数签名失败漏洞

漏洞ID	1198838	漏洞类型	未知
发布时间	2005-06-17	更新时间	2005-06-17
CVE编号	CVE-2005-2023	CNNVD-ID	CNNVD-200506-174
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

https://www.securityfocus.com/bid/89833
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-174

|漏洞详情

SUSELinux是一款由SUSE维护的免费开放源代码操作系统。SUSELinux9.3操作系统的gpg2中的asshelp.c程序的send_pinentry_environment函数没有正确处理某些选项。远程攻击者可利用该漏洞阻止被发现的pinentry，并导致S/MIME签名失败。

|受影响的产品

SuSE Linux 9.3

|参考资料

来源:SUSE
名称:SUSE-SR:2005:016
链接:http://www.novell.com/linux/security/advisories/2005_16_sr.html
来源:MLIST
名称:[gpa-dev]20050603Re:S/MIMEsigningfailsonaSUSE9.3system
链接:http://lists.gnupg.org/pipermail/gpa-dev/2005-June/002294.html
来源:MLIST
名称:[gpa-dev]20050603Re:S/MIMEsigningfailsonaSUSE9.3system
链接:http://lists.gnupg.org/pipermail/gpa-dev/2005-June/002291.html

相关推荐: Cisco (Multiple Products) – Automated Tool

Cisco (Multiple Products) – Automated Tool 漏洞ID 1053517 漏洞类型发布时间 2001-01-27 更新时间 2001-01-27 CVE编号 N/A CNNVD-ID N/A 漏洞平台 Hardware …

文章版权归作者所有，未经允许请勿转载。

THE END