CVE-2006-0455 [中] | Security Vulnerability（Privacy Guard）

CVE-2006-0455 は公開エクスプロイトあり（56.4/100）。CVSS 深刻度は中。悪用される可能性が高い（EPSS 1.33%、67 パーセンタイル）公開エクスプロイトが 2 件参照されています（Exploit-DB）。公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

EDB-ID	ソース	種別	公開	リンク
27231	exploit_db	edb	2006-02-15	Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

27231

exploit_db

edb

2006-02-15

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	1.89%	1.33%	-0.56%
2	2026-03-12	2.21%	1.89%	-0.32%
3	2025-06-30	—	2.21%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

1.89%

1.33%

-0.56%

2026-03-12

2.21%

1.89%

-0.32%

2025-06-30

—

2.21%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
4.6	2.0	MEDIUM	`AV:L/AC:L/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	3.9	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

4.6

2.0

MEDIUM

AV:L/AC:L/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

3.9

6.4

[email protected]

CVE-2006-0455 の OS トラッカー

vendor	priority	summary	link
`debian`	unimportant	CVE-2006-0455 unimportant priority: Debian including 1 source packages (gnupg2), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2006-0455
`gentoo`	normal	CVE-2006-0455: 1 GLSA(s) (200602-10), 1 atom(s) (app-crypt/gnupg); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2006-0455
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2006-0455
`suse`	high	CVE-2006-0455 severity important: SUSE including 9 source package names (dirmngr-2.2.27-2.4, dirmngr-2.5.5-160000.2.2, …), 9 product×package rows across 4 product lines (SUSE Linux Enterprise Server 16.0, SUSE Linux Micro 6.0, SUSE Linux Micro 6.1, openSUSE Tumbleweed): Fixed 9.	https://www.suse.com/security/cve/CVE-2006-0455/
`ubuntu`	medium	CVE-2006-0455 medium priority: Ubuntu including 1 source packages (gnupg), 4 status rows across 4 suites (dapper, edgy, feisty, upstream): released 3, needs-triage 1.	https://ubuntu.com/security/CVE-2006-0455

CVE-2006-0455 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
gnu	privacy_guard	1.0	cpe:2.3:a:gnu:privacy_guard:1.0:::::::*
gnu	privacy_guard	1.0.1	cpe:2.3:a:gnu:privacy_guard:1.0.1:::::::*
gnu	privacy_guard	1.0.2	cpe:2.3:a:gnu:privacy_guard:1.0.2:::::::*
gnu	privacy_guard	1.0.3	cpe:2.3:a:gnu:privacy_guard:1.0.3:::::::*
gnu	privacy_guard	1.0.3b	cpe:2.3:a:gnu:privacy_guard:1.0.3b:::::::*
gnu	privacy_guard	1.0.4	cpe:2.3:a:gnu:privacy_guard:1.0.4:::::::*
gnu	privacy_guard	1.0.5	cpe:2.3:a:gnu:privacy_guard:1.0.5:::::::*
gnu	privacy_guard	1.0.6	cpe:2.3:a:gnu:privacy_guard:1.0.6:::::::*
gnu	privacy_guard	1.0.7	cpe:2.3:a:gnu:privacy_guard:1.0.7:::::::*
gnu	privacy_guard	1.2	cpe:2.3:a:gnu:privacy_guard:1.2:::::::*
gnu	privacy_guard	1.2.1	cpe:2.3:a:gnu:privacy_guard:1.2.1:::::::*
gnu	privacy_guard	1.2.2	cpe:2.3:a:gnu:privacy_guard:1.2.2:::::::*
gnu	privacy_guard	1.2.2	cpe:2.3:a:gnu:privacy_guard:1.2.2:rc1::::::
gnu	privacy_guard	1.2.3	cpe:2.3:a:gnu:privacy_guard:1.2.3:::::::*
gnu	privacy_guard	1.2.4	cpe:2.3:a:gnu:privacy_guard:1.2.4:::::::*
gnu	privacy_guard	1.2.5	cpe:2.3:a:gnu:privacy_guard:1.2.5:::::::*
gnu	privacy_guard	1.2.6	cpe:2.3:a:gnu:privacy_guard:1.2.6:::::::*
gnu	privacy_guard	1.2.7	cpe:2.3:a:gnu:privacy_guard:1.2.7:::::::*
gnu	privacy_guard	1.3.3	cpe:2.3:a:gnu:privacy_guard:1.3.3:::::::*
gnu	privacy_guard	1.3.4	cpe:2.3:a:gnu:privacy_guard:1.3.4:::::::*
gnu	privacy_guard	1.4	cpe:2.3:a:gnu:privacy_guard:1.4:::::::*
gnu	privacy_guard	1.4.1	cpe:2.3:a:gnu:privacy_guard:1.4.1:::::::*
gnu	privacy_guard	1.4.2	cpe:2.3:a:gnu:privacy_guard:1.4.2:::::::*

CVE-2006-0455 の参考情報

URL	タグ
ftp://patches.sgi.com/support/free/security/advisories/20060401-01-U
http://fedoranews.org/updates/FEDORA-2006-116.shtml
http://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000211.html
http://marc.info/?l=gnupg-devel&m=113999098729114&w=2
http://secunia.com/advisories/18845	Vendor Advisory
http://secunia.com/advisories/18933	Patch Vendor Advisory
http://secunia.com/advisories/18934	Patch Vendor Advisory
http://secunia.com/advisories/18942	Patch Vendor Advisory
http://secunia.com/advisories/18955	Patch Vendor Advisory
http://secunia.com/advisories/18956	Patch Vendor Advisory
http://secunia.com/advisories/18968	Patch Vendor Advisory
http://secunia.com/advisories/19130	Vendor Advisory
http://secunia.com/advisories/19249	Vendor Advisory
http://secunia.com/advisories/19532	Vendor Advisory
http://www.gentoo.org/security/en/glsa/glsa-200602-10.xml	Patch Vendor Advisory
http://www.mandriva.com/security/advisories?name=MDKSA-2006:043
http://www.novell.com/linux/security/advisories/2006_05_sr.html
http://www.novell.com/linux/security/advisories/2006_09_gpg.html	Patch Vendor Advisory
http://www.novell.com/linux/security/advisories/2006_13_gpg.html
http://www.openpkg.org/security/OpenPKG-SA-2006.001-gnupg.html	Vendor Advisory
http://www.osvdb.org/23221
http://www.redhat.com/support/errata/RHSA-2006-0266.html
http://www.securityfocus.com/archive/1/425289/100/0/threaded
http://www.securityfocus.com/archive/1/433931/100/0/threaded
http://www.securityfocus.com/bid/16663	Exploit Patch
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.476477	Patch
http://www.trustix.org/errata/2006/0008
http://www.ubuntu.com/usn/usn-252-1
http://www.us.debian.org/security/2006/dsa-978	Patch Vendor Advisory
http://www.vupen.com/english/advisories/2006/0610	Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/24744
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10084

URL

タグ

ftp://patches.sgi.com/support/free/security/advisories/20060401-01-U

http://fedoranews.org/updates/FEDORA-2006-116.shtml

http://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000211.html

http://marc.info/?l=gnupg-devel&m=113999098729114&w=2

http://secunia.com/advisories/18845

Vendor Advisory

http://secunia.com/advisories/18933

Patch Vendor Advisory

http://secunia.com/advisories/18934

Patch Vendor Advisory