verktygslåda (GNU Privacy Guard), kompatibel med OpenPGP-standarder () och S/MIME, och tillhandahåller verktyg för datakryptering, arbete med elektroniska signaturer, nyckelhantering och åtkomst till offentliga nyckellager. Den nya versionen åtgärdar en kritisk sårbarhet (), som visas från och med version 2.2.21 och utnyttjas vid import av en specialdesignad OpenPGP-nyckel.
Att importera en nyckel med en speciellt utformad stor lista med AEAD-algoritmer kan leda till arrayspill och kraschar eller odefinierat beteende. Det noteras att att skapa en exploatering som inte bara leder till krasch är en svår uppgift, men en sådan möjlighet kan inte uteslutas. Den största svårigheten med att utveckla en exploit beror på att angriparen bara kan kontrollera varannan byte i sekvensen, och den första byten tar alltid värdet 0x04. Programvarudistributionssystem med digital nyckelverifiering är säkra eftersom de använder en fördefinierad lista med nycklar.
Källa: opennet.ru