Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.5.1 之前的 GPGME 中，(1) engine-gpgsm.c 和 (2) engine-uiserver.c 中的 status_handler 函数中存在多个基于堆的缓冲区溢出，允许远程攻击者造成拒绝服务（崩溃），并可能执行任意执行通过与按特定顺序的不同行长度相关的矢量存储任意代码。
    (CVE-2014-3564)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Tomáš Trnka 发现 GPGME（旨在让应用程序更轻松访问 GnuPG 的一个库）的 gpgsm 状态处理程序中存在基于堆的缓冲区溢出。攻击者可利用此问题造成使用 GPGME 的应用程序崩溃（拒绝服务），或可能执行任意代码。

远程 Ubuntu 14.04 LTS 主机上安装的程序包受到 USN-2307-1 公告中提及一个漏洞影响。

    Tom Trnka 发现 GPGME 未正确处理某些证书行长度。攻击者可以利用此问题造成使用 GPGME 的应用程序崩溃，从而导致拒绝服务或可能执行任意代码。

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

针对 CVE-2014-3564 的安全补丁

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Tomas Trnka 报告称：

Gpgme 在 gpgsm 状态处理程序中包含缓冲区溢出，可能被利用通过特别构建的证书进行攻击。

到 1.4.4 版的此 gpgme 更新修复了以下安全问题和非安全问题：

- 修复了 gpgsm 和 uiserver 引擎中可能的溢出。
 （CVE-2014-3564，bnc#890123）

- 修复了 gpgme_op_card_edit 中可能的 segv。

- 修复了次要的内存泄漏和可能的僵尸进程。

- 修复了原型不一致和无效的指针算法。

此 gpgme 更新修复以下安全问题：

- 修复 gpgsm 和 uiserver 引擎中可能的溢出 (CVE-2014-3564)。(bnc#890123)

更新后的 gpgme 程序包修复了以下安全漏洞：

1.5.1 之前的 gpgme 中基于堆的缓冲区溢出可允许特别构建的证书造成崩溃或者可能造成任意代码执行 (CVE-2014-3564)。

Tomas Trnka 发现 GPGME（一个设计为使应用程序更易访问 GnuPG 的库）的 gpgsm 状态处理程序中存在基于堆的缓冲区溢出。攻击者可利用此问题造成使用 GPGME 的应用程序崩溃（拒绝服务），或可能执行任意代码。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在低于 1.5.1 的 GPGME 中，(1) engine-gpgsm.c 和 (2) engine-uiserver.c 中的 status_handler 函数中存在多个基于堆的缓冲区溢出，允许远程攻击者通过与“以特定顺序排列的不同行长度”相关的矢量造成拒绝服务（崩溃）并可能执行任意代码。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
218272	Linux Distros 未修补的漏洞: CVE-2014-3564	Nessus	Misc.	2025/3/4	2025/9/4	critical
77202	Debian DSA-3005-1：gpgme1.0 - 安全更新	Nessus	Debian Local Security Checks	2014/8/15	2021/1/11	medium
77049	Ubuntu 14.04 LTS：GPGME 漏洞 (USN-2307-1)	Nessus	Ubuntu Local Security Checks	2014/8/7	2024/8/27	critical
80133	Fedora 21：gpgme-1.4.3-5.fc21 (2014-16451)	Nessus	Fedora Local Security Checks	2014/12/22	2021/1/11	medium
76986	FreeBSD：gpgme -- gpgsm 状态处理程序中基于堆的缓冲区溢出 (90ca3ba5-19e6-11e4-8616-001b3856973b)	Nessus	FreeBSD Local Security Checks	2014/8/4	2021/1/6	medium
77289	openSUSE 安全更新：gpgme (openSUSE-SU-2014:1039-1)	Nessus	SuSE Local Security Checks	2014/8/21	2021/1/19	medium
80258	Fedora 20：gpgme-1.3.2-5.fc20 (2014-16459)	Nessus	Fedora Local Security Checks	2014/12/29	2021/1/11	medium
77433	SuSE 11.3 安全更新：gpgme（SAT 修补程序编号 9644）	Nessus	SuSE Local Security Checks	2014/8/29	2021/1/19	medium
77639	Mandriva Linux 安全公告：gpgme (MDVSA-2014:160)	Nessus	Mandriva Local Security Checks	2014/9/12	2021/1/6	medium
82186	Debian DLA-39-1：gpgme1.0 安全更新	Nessus	Debian Local Security Checks	2015/3/26	2021/1/11	medium
82507	Amazon Linux AMI：gpgme (ALAS-2015-500)	Nessus	Amazon Linux Local Security Checks	2015/4/2	2018/4/18	medium

检测

插件搜索

critical

medium

critical

medium

medium

medium

medium

medium

medium

medium

medium