keluaran toolkit (GNU Privacy Guard), serasi dengan standard OpenPGP () dan S/MIME, dan menyediakan utiliti untuk penyulitan data, bekerja dengan tandatangan elektronik, pengurusan kunci dan akses kepada stor kunci awam. Versi baharu membetulkan kelemahan kritikal (), yang muncul bermula dari versi 2.2.21 dan dieksploitasi apabila mengimport kunci OpenPGP yang direka khas.
Mengimport kunci dengan senarai besar algoritma AEAD yang direka khas boleh menyebabkan limpahan tatasusunan dan ranap atau gelagat tidak ditentukan. Perlu diingatkan bahawa mencipta eksploitasi yang membawa bukan sahaja kepada kemalangan adalah tugas yang sukar, tetapi kemungkinan sedemikian tidak boleh diketepikan. Kesukaran utama dalam membangunkan eksploitasi adalah disebabkan oleh fakta bahawa penyerang hanya boleh mengawal setiap bait kedua jujukan, dan bait pertama sentiasa mengambil nilai 0x04. Sistem pengedaran perisian dengan pengesahan kunci digital adalah selamat kerana mereka menggunakan senarai kunci yang telah ditetapkan.
Sumber: opennet.ru