απελευθέρωση εργαλειοθήκης (GNU Privacy Guard), συμβατό με τα πρότυπα OpenPGP () και S/MIME, και παρέχει βοηθητικά προγράμματα για κρυπτογράφηση δεδομένων, εργασία με ηλεκτρονικές υπογραφές, διαχείριση κλειδιών και πρόσβαση σε καταστήματα δημόσιων κλειδιών. Η νέα έκδοση διορθώνει μια κρίσιμη ευπάθεια (), το οποίο εμφανίζεται ξεκινώντας από την έκδοση 2.2.21 και γίνεται εκμετάλλευση κατά την εισαγωγή ενός ειδικά σχεδιασμένου κλειδιού OpenPGP.
Η εισαγωγή ενός κλειδιού με μια ειδικά σχεδιασμένη μεγάλη λίστα αλγορίθμων AEAD μπορεί να οδηγήσει σε υπερχείλιση πίνακα και σφάλμα ή απροσδιόριστη συμπεριφορά. Σημειώνεται ότι η δημιουργία ενός exploit που οδηγεί όχι μόνο σε συντριβή είναι μια δύσκολη υπόθεση, αλλά δεν μπορεί να αποκλειστεί ένα τέτοιο ενδεχόμενο. Η κύρια δυσκολία στην ανάπτυξη ενός exploit οφείλεται στο γεγονός ότι ο εισβολέας μπορεί να ελέγξει μόνο κάθε δεύτερο byte της ακολουθίας και το πρώτο byte παίρνει πάντα την τιμή 0x04. Τα συστήματα διανομής λογισμικού με επαλήθευση ψηφιακού κλειδιού είναι ασφαλή επειδή χρησιμοποιούν μια προκαθορισμένη λίστα κλειδιών.
Πηγή: opennet.ru