toolkit release (GNU Privacy Guard), kompatibel mei OpenPGP noarmen () en S/MIME, en leveret nutsfoarsjenningen foar gegevensfersifering, wurkje mei elektroanyske hantekeningen, kaaibehear en tagong ta iepenbiere kaaiwinkels. De nije ferzje reparearret in krityske kwetsberens (), dy't ferskynt fanôf ferzje 2.2.21 en wurdt eksploitearre by it ymportearjen fan in spesjaal ûntwurpen OpenPGP-kaai.
It ymportearjen fan in kaai mei in spesjaal ûntworpen grutte list mei AEAD-algoritmen kin liede ta array-oerstream en crash of ûndefinieare gedrach. It wurdt opmurken dat it meitsjen fan in eksploitaasje dy't liedt net allinich ta crash is in drege taak, mar sa'n mooglikheid kin net útsletten wurde. De wichtichste muoite by it ûntwikkeljen fan in eksploitaasje is te tankjen oan it feit dat de oanfaller allinich elke twadde byte fan 'e folchoarder kin kontrolearje, en de earste byte altyd de wearde 0x04 nimt. Software distribúsjesystemen mei digitale kaai ferifikaasje binne feilich omdat se brûke in foarôf definiearre list fan kaaien.
Boarne: opennet.ru