llançament del conjunt d'eines (GNU Privacy Guard), compatible amb els estàndards OpenPGP () i S/MIME, i proporciona utilitats per al xifratge de dades, treballant amb signatures electròniques, gestió de claus i accés a magatzems de claus públiques. La nova versió corregeix una vulnerabilitat crítica (), que apareix a partir de la versió 2.2.21 i s'aprofita en importar una clau OpenPGP especialment dissenyada.
La importació d'una clau amb una llista gran dissenyada especialment d'algoritmes AEAD pot provocar un desbordament de la matriu i un error o un comportament indefinit. Cal assenyalar que crear un exploit que no només condueixi a un accident és una tasca difícil, però no es pot descartar aquesta possibilitat. La principal dificultat per desenvolupar un exploit es deu al fet que l'atacant només pot controlar cada segon byte de la seqüència, i el primer byte sempre pren el valor 0x04. Els sistemes de distribució de programari amb verificació de claus digitals són segurs perquè utilitzen una llista predefinida de claus.
Font: opennet.ru