Se ha publicado una vulnerabilidad en GnuPG que puede ser potencialmente aprovechada para comprometer un sistema afectado.

Alerta ArCERT-2010072900:
GnuPG: Ejecución de código arbitrario
Se ha publicado una vulnerabilidad en GnuPG que puede ser potencialmente aprovechada para comprometer un sistema afectado.

Impacto
El impacto de estas vulnerabilidades es MODERADO.

Versiones Afectadas
Las vulnerabilidades afectan a los siguientes productos y versiones:

* GnuPG 2.x, incluyendo a la reciente versión 2.0.16.
* Todas las aplicaciones que utilicen la herramienta GPGSM de GnuPG para procesar mensajes S/MIME o para manejar certificados X.509.

Notas:
- Las versiones de GnuPG 1.x no se ven afectadas dado a que no incluyen las herramientas GPGSM.
- GPG, como ser openPGP, no se ve afectado.

Detalle
Existe un error en la herramienta GPGSM al procesar certificados con más de 98 nombres alternativos del sujeto (Subject Alternate Names) por el cual se hace uso de un espacio de memoria previamente utilizado y liberado. Esto podría ser aprovechado para causar un cierre inesperado de la aplicación y potencialmente ejecutar código arbitrario al, por ejemplo, engañar al usuario para que procese con GPGSM un certificado especialmente diseñado.

Recomendaciones
Se recomienda aplicar el parche publicado por el fabricante o actualizar a la versión de GnuPG 2.0.17 que será liberada próximamente.

Referencias
Más información sobre este alerta:

Alerta Original - GnuPG:
http://lists.gnupg.org/pipermail/gnupg-announce/2010q3/000302.html

Secunia:
http://secunia.com/advisories/38877/
Si Ud. no desea recibir más información de esta lista por favor envíe un mensaje a: seguridad-unsubscribe@arcert.gov.ar