שחרור ערכת כלים (GNU Privacy Guard), תואם לתקני OpenPGP () ו-S/MIME, ומספקת כלי עזר להצפנת נתונים, עבודה עם חתימות אלקטרוניות, ניהול מפתחות וגישה למאגרי מפתחות ציבוריים. הגרסה החדשה מתקנת פגיעות קריטית (), המופיע החל מגרסה 2.2.21 ומנוצל בעת ייבוא מפתח OpenPGP שתוכנן במיוחד.
ייבוא מפתח עם רשימה גדולה שתוכננה במיוחד של אלגוריתמים של AEAD יכול להוביל לגלישה של מערך וקריסה או להתנהגות לא מוגדרת. יצוין כי יצירת ניצול שמוביל לא רק להתרסקות היא משימה קשה, אך לא ניתן לשלול אפשרות כזו. הקושי העיקרי בפיתוח ניצול נובע מהעובדה שהתוקף יכול לשלוט רק בכל בייט שני של הרצף, והבייט הראשון תמיד מקבל את הערך 0x04. מערכות הפצת תוכנה עם אימות מפתח דיגיטלי בטוחות מכיוון שהן משתמשות ברשימת מפתחות מוגדרת מראש.
מקור: OpenNet.ru