انتشار جعبه ابزار (GNU Privacy Guard)، سازگار با استانداردهای OpenPGP () و S/MIME، و ابزارهایی را برای رمزگذاری داده ها، کار با امضای الکترونیکی، مدیریت کلید و دسترسی به فروشگاه های کلید عمومی فراهم می کند. نسخه جدید یک آسیب پذیری بحرانی را برطرف می کند () که از نسخه 2.2.21 ظاهر می شود و هنگام وارد کردن یک کلید OpenPGP طراحی شده خاص مورد سوء استفاده قرار می گیرد.
وارد کردن یک کلید با یک لیست بزرگ از الگوریتم های AEAD طراحی شده می تواند منجر به سرریز آرایه و خرابی یا رفتار تعریف نشده شود. خاطرنشان می شود که ایجاد یک اکسپلویت که نه تنها منجر به سقوط می شود، کار دشواری است، اما نمی توان چنین احتمالی را رد کرد. مشکل اصلی در توسعه یک اکسپلویت به این دلیل است که مهاجم فقط می تواند هر بایت دوم دنباله را کنترل کند و بایت اول همیشه مقدار 0x04 را می گیرد. سیستم های توزیع نرم افزار با تأیید کلید دیجیتال ایمن هستند زیرا از یک لیست از پیش تعریف شده کلیدها استفاده می کنند.
منبع: opennet.ru