Уязвимость функции cdk_pk_get_keyid компонента lib/opencdk/pubkey.c операционной системы OpenSUSE Leap и библиотеки GnuTLS вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать неопределенное воздействие с помощью специально сформированного сертификата OpenPGP
Использование рекомендаций: http://lists.opensuse.org/opensuse-security-announce/2017-02/msg00005.html
| Балл | 7.5 — высокая опасность |