izdanje kompleta alata (GNU Privacy Guard), kompatibilan sa OpenPGP standardima () i S/MIME, i pruža uslužne programe za enkripciju podataka, rad s elektronskim potpisima, upravljanje ključevima i pristup spremištima javnih ključeva. Nova verzija popravlja kritičnu ranjivost (), koji se pojavljuje počevši od verzije 2.2.21 i iskorištava se prilikom uvoza posebno dizajniranog OpenPGP ključa.
Uvoz ključa sa posebno dizajniranom velikom listom AEAD algoritama može dovesti do prelivanja niza i pada ili nedefiniranog ponašanja. Napominje se da je stvaranje exploit-a koji vodi ne samo do pada težak zadatak, ali se takva mogućnost ne može isključiti. Glavna poteškoća u razvoju eksploatacije je zbog činjenice da napadač može kontrolirati samo svaki drugi bajt sekvence, a prvi bajt uvijek ima vrijednost 0x04. Sistemi za distribuciju softvera sa verifikacijom digitalnog ključa su sigurni jer koriste unapred definisanu listu ključeva.
izvor: opennet.ru