CERTA-2006-AVI-328
Vulnerability from certfr_avis

Une vulnérabilité dans GnuPG permet à un utilisateur distant de provoquer un déni de service à distance.

Description

Une vulnérabilité causée par une erreur dans le traitement des messages fournis en entrée permet de réaliser un déni de service en consommant les ressources du processeur ou en causant l'arrêt brutal de l'application. Cette vulnérabilité a été découverte dans le fichier parse_packet.c. Elle peut être exploitée par un utilisateur mal intentionné au moyen d'un message contenant des chaînes extrêmement longues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

GnuPG / gpg version 1.4.4 et versions antérieures.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eGnuPG / gpg version 1.4.4 et versions ant\u00e9rieures.\u003c/P\u003e",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 caus\u00e9e par une erreur dans le traitement des messages\nfournis en entr\u00e9e permet de r\u00e9aliser un d\u00e9ni de service en consommant\nles ressources du processeur ou en causant l\u0027arr\u00eat brutal de\nl\u0027application. Cette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le fichier\nparse_packet.c. Elle peut \u00eatre exploit\u00e9e par un utilisateur mal\nintentionn\u00e9 au moyen d\u0027un message contenant des cha\u00eenes extr\u00eamement\nlongues.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2006-3746",
      "url": "https://www.cve.org/CVERecord?id=CVE-2006-3746"
    }
  ],
  "initial_release_date": "2006-08-04T00:00:00",
  "last_revision_date": "2006-08-17T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Debian DSA 1141 du 04 ao\u00fbt 2006:",
      "url": "http://www.debian.org/security/2006/dsa-1141"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2006:0615 du 02 ao\u00fbt 2006    :",
      "url": "http://rhn.redhat.com/errata/RHSA-2006-0615.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Debian DSA 1140 du 03 ao\u00fbt 2006:",
      "url": "http://www.debian.org/security/2006/dsa-1140"
    },
    {
      "title": "Bulletinde s\u00e9curit\u00e9 Mandriva MDKSA-2006:141",
      "url": "http://www.mandriva.com/security/advisories?name=MDKSA-2006:141"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Ubuntu USN-332-1 du 03 ao\u00fbt 2006 :",
      "url": "http://www.ubuntulinux.org/usn/usn-332-1"
    }
  ],
  "reference": "CERTA-2006-AVI-328",
  "revisions": [
    {
      "description": "version initiale ;",
      "revision_date": "2006-08-04T00:00:00.000000"
    },
    {
      "description": "ajout du bulletin de s\u00e9curit\u00e9 Mandriva.",
      "revision_date": "2006-08-17T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans GnuPG permet \u00e0 un utilisateur distant de\nprovoquer un d\u00e9ni de service \u00e0 distance.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans GnuPG",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-1140 du 03 ao\u00fbt 2006",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.