хэрэгслийн багц хувилбар (GNU Privacy Guard), OpenPGP стандартуудтай нийцдэг () болон S/MIME-ийг ашигладаг бөгөөд өгөгдлийг шифрлэх, цахим гарын үсэгтэй ажиллах, түлхүүрийн удирдлага, нийтийн түлхүүрийн дэлгүүрт хандах зэрэг хэрэгслүүдээр хангадаг. Шинэ хувилбар нь чухал эмзэг байдлыг зассан (), 2.2.21 хувилбараас эхлэн гарч ирдэг бөгөөд тусгайлан зохион бүтээсэн OpenPGP түлхүүрийг импортлох үед ашигладаг.
AEAD алгоритмуудын тусгайлан боловсруулсан том жагсаалт бүхий түлхүүрийг импортлох нь массив халих, эвдрэх эсвэл тодорхойгүй үйлдэл хийхэд хүргэдэг. Зөвхөн сүйрэлд хүргэдэг мөлжлөгийг бий болгох нь хэцүү ажил гэдгийг тэмдэглэсэн боловч ийм боломжийг үгүйсгэх аргагүй юм. Эксплойтийг хөгжүүлэхэд тулгарч буй гол бэрхшээл нь халдагч зөвхөн дарааллын хоёр дахь байт бүрийг хянах боломжтой бөгөөд эхний байт нь үргэлж 0x04 утгыг авдагтай холбоотой юм. Тоон түлхүүрийн баталгаажуулалт бүхий програм хангамжийн түгээлтийн системүүд нь урьдчилан тодорхойлсон түлхүүрүүдийн жагсаалтыг ашигладаг тул аюулгүй байдаг.
Эх сурвалж: opennet.ru