losun verkfærakista (GNU Privacy Guard), samhæft við OpenPGP staðla () og S/MIME, og veitir tól fyrir dulkóðun gagna, vinna með rafrænar undirskriftir, lyklastjórnun og aðgang að opinberum lyklageymslum. Nýja útgáfan lagar mikilvægan varnarleysi (), sem birtist frá útgáfu 2.2.21 og er nýtt við innflutning á sérhönnuðum OpenPGP lykli.
Innflutningur á lykli með sérhönnuðum stórum lista yfir AEAD reiknirit getur leitt til yfirflæðis fylkis og hruns eða óskilgreindrar hegðunar. Það er tekið fram að það er erfitt verkefni að búa til hagnýtingu sem leiðir ekki aðeins til hruns, en ekki er hægt að útiloka slíkan möguleika. Helsti erfiðleikinn við að þróa hagnýtingu er vegna þess að árásarmaðurinn getur aðeins stjórnað öðru hverju bæti í röðinni og fyrsta bætið tekur alltaf gildið 0x04. Dreifingarkerfi hugbúnaðar með stafrænum lyklastaðfestingu eru örugg vegna þess að þau nota fyrirfram skilgreindan lista yfir lykla.
Heimild: opennet.ru