рэліз інструментара (GNU Privacy Guard), сумяшчальнага са стандартамі OpenPGP () і S/MIME, і які прадстаўляе ўтыліты для шыфравання дадзеных, працы з электроннымі подпісамі, кіраванні ключамі і доступу да публічных сховішчаў ключоў. У новай версіі ўхілена крытычная ўразлівасць (), якая праяўляецца пачынаючы з версіі 2.2.21 і эксплуатуецца пры імпарце спецыяльна аформленага ключа OpenPGP.
Імпарт ключа са спецыяльна аформленым вялікім спісам AEAD-алгарытмаў можа прывесці да перапаўнення масіва і краху або нявызначаных паводзін. Адзначаецца, што стварэнне эксплоіту, які прыводзіць не толькі да краху, з'яўляецца складанай задачай, але такая магчымасць не выключаецца. Асноўная складанасць пры распрацоўцы эксплоіта злучана з тым, што атакавалы можа кантраляваць толькі кожны другі байт паслядоўнасці, а першы байт заўсёды прымае значэнне 0x04. Сістэмы распаўсюджвання ПЗ з верыфікацыяй па лічбавых ключах па-за небяспекай, бо ў іх выкарыстоўваецца наканаваны спіс ключоў.
Крыніца: opennet.ru