rilaxx ta' toolkit (GNU Privacy Guard), kompatibbli mal-istandards OpenPGP () u S/MIME, u jipprovdi utilitajiet għall-kriptaġġ tad-dejta, li jaħdem b'firem elettroniċi, ġestjoni taċ-ċwievet u aċċess għal ħwienet taċ-ċwievet pubbliċi. Il-verżjoni l-ġdida tirranġa vulnerabbiltà kritika (), li jidher li jibda mill-verżjoni 2.2.21 u jiġi sfruttat meta timporta ċavetta OpenPGP iddisinjata apposta.
L-importazzjoni ta’ ċavetta b’lista kbira ddisinjata apposta ta’ algoritmi AEAD tista’ twassal għal array overflow u ħabta jew imġieba mhux definita. Ta’ min jinnota li l-ħolqien ta’ sfruttament li jwassal mhux biss għall-ħabta huwa kompitu diffiċli, iżda tali possibbiltà ma tistax tiġi eskluża. Id-diffikultà ewlenija fl-iżvilupp ta 'exploit hija dovuta għall-fatt li l-attakkant jista' jikkontrolla biss kull tieni byte tas-sekwenza, u l-ewwel byte dejjem jieħu l-valur 0x04. Is-sistemi tad-distribuzzjoni tas-softwer b'verifika taċ-ċwievet diġitali huma sikuri minħabba li jużaw lista predefinita ta 'ċwievet.
Sors: opennet.ru