GnuPG Heap Buffer Overflow - 資安
By Agatha
at 2021-02-01T12:31
at 2021-02-01T12:31
Table of Contents
最近熱門軟體很熱門喔
GnuPG [0] 被 Google Project Zero 發現[1]一個 decrypt 時可以觸發的 Heap buffer-overflow
發生問題的是 libgcrypt 這個 lib (最常被用在 gnupg 上)
然後大致上 Overflow 的問題都有機會演變成 RCE 狀況
加在一起 大概就變成 Linux-distro 使用 GnuPG 安裝、驗證軟體的時候
因為這個問題觸發 RCE (因為又用 root 安裝軟體...)
[0]: https://nakedsecurity.sophos.com/2021/01/31/gnupg-crypto-library-can-be-pwned-during-decryption-patch-now/
[1]: https://bugs.chromium.org/p/project-zero/issues/detail?id=2145
--
GnuPG [0] 被 Google Project Zero 發現[1]一個 decrypt 時可以觸發的 Heap buffer-overflow
發生問題的是 libgcrypt 這個 lib (最常被用在 gnupg 上)
然後大致上 Overflow 的問題都有機會演變成 RCE 狀況
加在一起 大概就變成 Linux-distro 使用 GnuPG 安裝、驗證軟體的時候
因為這個問題觸發 RCE (因為又用 root 安裝軟體...)
[0]: https://nakedsecurity.sophos.com/2021/01/31/gnupg-crypto-library-can-be-pwned-during-decryption-patch-now/
[1]: https://bugs.chromium.org/p/project-zero/issues/detail?id=2145
--
Tags:
資安
All Comments
Related Posts
sudo CVE-2021-3156
By Delia
at 2021-01-27T21:16
at 2021-01-27T21:16
Bounty 初體驗
By Linda
at 2020-12-31T12:40
at 2020-12-31T12:40
使用VPN連線反而連不上(非斷線)
By David
at 2020-12-25T13:59
at 2020-12-25T13:59
ECSAv10滲透測試認證–考試準備心得分享
By Hamiltion
at 2020-12-21T08:11
at 2020-12-21T08:11
從記憶體找出密碼(數位鑑識)
By Michael
at 2020-12-19T20:01
at 2020-12-19T20:01