lansarea trusei de instrumente (GNU Privacy Guard), compatibil cu standardele OpenPGP () și S/MIME și oferă utilități pentru criptarea datelor, lucrul cu semnături electronice, gestionarea cheilor și accesul la depozitele de chei publice. Noua versiune remediază o vulnerabilitate critică (), care apare începând cu versiunea 2.2.21 și este exploatat la importul unei chei OpenPGP special concepute.
Importarea unei chei cu o listă mare special concepută de algoritmi AEAD poate duce la depășirea matricei și la blocarea sau un comportament nedefinit. Se observă că crearea unui exploit care duce nu numai la prăbușire este o sarcină dificilă, dar o astfel de posibilitate nu poate fi exclusă. Principala dificultate în dezvoltarea unui exploit se datorează faptului că atacatorul poate controla doar fiecare al doilea octet al secvenței, iar primul octet ia întotdeauna valoarea 0x04. Sistemele de distribuție software cu verificare digitală a cheilor sunt sigure deoarece folosesc o listă predefinită de chei.
Sursa: opennet.ru