version de la boîte à outils (GNU Privacy Guard), compatible avec les standards OpenPGP () et S/MIME, et fournit des utilitaires pour le cryptage des données, travaillant avec les signatures électroniques, la gestion des clés et l'accès aux magasins de clés publiques. La nouvelle version corrige une vulnérabilité critique (), qui apparaît à partir de la version 2.2.21 et est exploité lors de l'importation d'une clé OpenPGP spécialement conçue.
L'importation d'une clé avec une grande liste d'algorithmes AEAD spécialement conçue peut entraîner un débordement et un crash du tableau ou un comportement indéfini. Il est à noter que créer un exploit qui conduit non seulement à un crash est une tâche difficile, mais qu'une telle possibilité ne peut être exclue. La principale difficulté dans le développement d'un exploit est due au fait que l'attaquant ne peut contrôler qu'un octet sur deux de la séquence, et le premier octet prend toujours la valeur 0x04. Les systèmes de distribution de logiciels avec vérification de clé numérique sont sûrs car ils utilisent une liste prédéfinie de clés.
Source: opennet.ru