tööriistakomplekti vabastamine (GNU Privacy Guard), ühildub OpenPGP standarditega () ja S/MIME ning pakub utiliite andmete krüptimiseks, elektrooniliste allkirjadega töötamiseks, võtmehalduseks ja juurdepääsuks avalike võtmete poodidele. Uus versioon parandab kriitilise haavatavuse (), mis ilmub alates versioonist 2.2.21 ja mida kasutatakse spetsiaalselt loodud OpenPGP-võtme importimisel.
Võtme importimine spetsiaalselt loodud suure AEAD-algoritmide loendiga võib põhjustada massiivi ületäitumist ja krahhi või määratlemata käitumist. Märgitakse, et mitte ainult krahhini viiva ärakasutamise loomine on keeruline ülesanne, kuid sellist võimalust ei saa välistada. Peamised raskused ärakasutamise arendamisel on tingitud asjaolust, et ründaja saab juhtida ainult jada iga teist baiti ja esimene bait võtab alati väärtuse 0x04. Digitaalse võtme verifitseerimisega tarkvara jaotussüsteemid on turvalised, kuna kasutavad eelnevalt määratletud võtmete loendit.
Allikas: opennet.ru