rilascio del toolkit (GNU Privacy Guard), compatibile con gli standard OpenPGP () e S/MIME e fornisce utilità per la crittografia dei dati, l'utilizzo delle firme elettroniche, la gestione delle chiavi e l'accesso agli archivi di chiavi pubbliche. La nuova versione risolve una vulnerabilità critica (), che appare a partire dalla versione 2.2.21 e viene sfruttato durante l'importazione di una chiave OpenPGP appositamente progettata.
L'importazione di una chiave con un ampio elenco di algoritmi AEAD appositamente progettato può portare all'overflow e all'arresto anomalo dell'array o a un comportamento indefinito. Va notato che la creazione di un exploit che porti non solo al crash è un compito difficile, ma tale possibilità non può essere esclusa. La principale difficoltà nello sviluppo di un exploit è dovuta al fatto che l'aggressore può controllare solo ogni secondo byte della sequenza e il primo byte assume sempre il valore 0x04. I sistemi di distribuzione del software con verifica della chiave digitale sono sicuri perché utilizzano un elenco predefinito di chiavi.
Fonte: opennet.ru