izdanje alata (GNU Privacy Guard), kompatibilan sa standardima OpenPGP () i S/MIME te pruža pomoćne programe za šifriranje podataka, rad s elektroničkim potpisima, upravljanje ključevima i pristup pohrani javnih ključeva. Nova verzija ispravlja kritičnu ranjivost (), koji se pojavljuje počevši od verzije 2.2.21 i iskorištava se prilikom uvoza posebno dizajniranog OpenPGP ključa.
Uvoz ključa s posebno dizajniranim velikim popisom AEAD algoritama može dovesti do prekoračenja polja i rušenja ili nedefiniranog ponašanja. Napominje se da je stvaranje eksploatacije koja vodi ne samo do rušenja težak zadatak, ali takva se mogućnost ne može isključiti. Glavna poteškoća u razvoju exploita je zbog činjenice da napadač može kontrolirati samo svaki drugi bajt niza, a prvi bajt uvijek ima vrijednost 0x04. Sustavi distribucije softvera s digitalnom provjerom ključeva sigurni su jer koriste unaprijed definirani popis ključeva.
Izvor: opennet.ru