DoS-Lücke in GPG4Win und Kleopatra

GPG4Win ist ein freies Softwarepaket für Windows, mit dem sich E-Mails und Dateien verschlüsseln lassen. Wie Securityfocus berichtet, ist in der Software eine Sicherheitslücke bekannt geworden, die zu Denial-of-Service-Problemen führen kann. Angreifer können die Schwachstelle ausnutzen und die Software zum Abstürzen bringen, so dass berechtigte Nutzer keinen Zugang mehr erhalten. Der Fehler liegt im Zertifikatsmanager Kleopatra, der GPG4Win zugrunde liegt. Böswillig erstellte Zertifikate mit übermäßigen Datenmengen können Kleopatra zu Fall bringen. Der Fehler betrifft Kleopatra 2.0.11 und damit auch GPG4Win 2.0.1, das Kleopatra integriert hat.