GnuPG Make_Printable_String远程缓冲区溢出漏洞

GnuPG是一款开放源代码的加解密程序。 GnuPG存在一个缓冲区溢出问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于make_printable_string函数中，会返回一个超过NAMELEN长度的字符串，可导致缓冲区溢出。不过此漏洞需要交互模式才能利用，攻击者代码必须使make_printable_string插入额外字符(C-转义序列)来触发。 GNU GNU Privacy Guard 2.0 GNU GNU Privacy Guard 1.4.5 GNU GNU Privacy Guard 1.4.4 GNU GNU Privacy Guard 1.4.3 GNU GNU Privacy Guard 1.4.2 2 GNU GNU Privacy Guard 1.4.2 .1 GNU GNU Privacy Guard 1.4.2 GNU GNU Privacy Guard 1.4.1 GNU GNU Privacy Guard 1.4 <a href="https://bugs.g10code.com/gnupg/issue728" target="_blank">https://bugs.g10code.com/gnupg/issue728</a>