rilis perangkat (Penjaga Privasi GNU), kompatibel dengan standar OpenPGP () dan S/MIME, dan menyediakan utilitas untuk enkripsi data, bekerja dengan tanda tangan elektronik, manajemen kunci dan akses ke penyimpanan kunci publik. Versi baru memperbaiki kerentanan kritis (), yang muncul mulai dari versi 2.2.21 dan dieksploitasi saat mengimpor kunci OpenPGP yang dirancang khusus.
Mengimpor kunci dengan daftar besar algoritma AEAD yang dirancang khusus dapat menyebabkan array overflow dan crash atau perilaku tidak terdefinisi. Perlu dicatat bahwa menciptakan eksploitasi yang tidak hanya menyebabkan crash adalah tugas yang sulit, namun kemungkinan seperti itu tidak dapat dikesampingkan. Kesulitan utama dalam mengembangkan eksploitasi adalah karena penyerang hanya dapat mengontrol setiap byte kedua dari urutan, dan byte pertama selalu mengambil nilai 0x04. Sistem distribusi perangkat lunak dengan verifikasi kunci digital aman karena menggunakan daftar kunci yang telah ditentukan sebelumnya.
Sumber: opennet.ru