գործիքակազմի թողարկում (GNU Privacy Guard), համատեղելի OpenPGP ստանդարտների հետ () և S/MIME, և տրամադրում է կոմունալ ծառայություններ տվյալների կոդավորման, էլեկտրոնային ստորագրությունների հետ աշխատելու, բանալիների կառավարման և հանրային բանալիների խանութների հասանելիության համար: Նոր տարբերակը շտկում է կրիտիկական խոցելիությունը (), որը հայտնվում է սկսած 2.2.21 տարբերակից և շահագործվում է հատուկ մշակված OpenPGP բանալի ներմուծելիս:
AEAD ալգորիթմների հատուկ մշակված մեծ ցուցակով բանալի ներմուծումը կարող է հանգեցնել զանգվածի հորդացման և խափանման կամ չսահմանված վարքագծի: Նշվում է, որ ոչ միայն վթարի տանող սխրանք ստեղծելը բարդ խնդիր է, սակայն նման հնարավորությունը բացառել չի կարելի։ Exploit-ի մշակման հիմնական դժվարությունը պայմանավորված է նրանով, որ հարձակվողը կարող է վերահսկել միայն հաջորդականության յուրաքանչյուր երկրորդ բայթը, իսկ առաջին բայթը միշտ ընդունում է 0x04 արժեքը: Թվային բանալիների ստուգմամբ ծրագրային ապահովման բաշխման համակարգերն անվտանգ են, քանի որ դրանք օգտագործում են ստեղների նախապես սահմանված ցանկ:
Source: opennet.ru