Уязвимость утилиты gpg2 вызвана записью за границами выделенной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в результате обработки файла сертификата, сформированного специальным образом
Обновление пакета gpg2 до версии 2.2.27 и выше
Компенсирующие меры:
ограничить возможность загрузки и использования сертификатов из недоверенных источников
| Балл | 2.1 — средняя опасность |