izdaja kompleta orodij (GNU Privacy Guard), združljiv s standardi OpenPGP () in S/MIME ter ponuja pripomočke za šifriranje podatkov, delo z elektronskimi podpisi, upravljanje ključev in dostop do shramb javnih ključev. Nova različica odpravlja kritično ranljivost (), ki se pojavlja od različice 2.2.21 in se izkorišča pri uvozu posebej zasnovanega ključa OpenPGP.
Uvoz ključa s posebej oblikovanim velikim seznamom algoritmov AEAD lahko povzroči prepolnitev matrike in zrušitev ali nedefinirano vedenje. Opozoriti je treba, da je ustvarjanje izkoriščanja, ki vodi ne le do zrušitve, težka naloga, vendar takšne možnosti ni mogoče izključiti. Glavna težava pri razvoju izkoriščanja je posledica dejstva, da lahko napadalec nadzoruje le vsak drugi bajt zaporedja, prvi bajt pa ima vedno vrednost 0x04. Sistemi za distribucijo programske opreme z digitalnim preverjanjem ključev so varni, ker uporabljajo vnaprej določen seznam ključev.
Vir: opennet.ru