Kritische Puffer-Overflow-Lücke in GnuPG - CVE-2026-24882
⚠️ CVE-Referenzen:
CVE-2026-24882
Zusammenfassung
Eine Schwachstelle im GnuPG-Daemon vor Version 2.5.17 ermöglicht Angreifern einen stapelbasierten Puffer-Overflow auszunutzen. Das betrifft die Verarbeitung des PKDECRYPT-Befehls für TPM-gestützte RSA- und ECC-Schlüssel. Ein erfolgreicher Exploit könnte zur Ausführung von Schadcode führen. Ein Patch ist verfügbar, Anwender sollten GnuPG umgehend aktualisieren.
In GnuPG before 2.5.17, a stack-based buffer overflow exists in tpm2daemon during handling of the PKDECRYPT command for TPM-backed RSA and ECC keys.
Quelle: app.opencve.io