การเปิดตัวชุดเครื่องมือ (GNU Privacy Guard) เข้ากันได้กับมาตรฐาน OpenPGP () และ S/MIME และจัดเตรียมยูทิลิตี้สำหรับการเข้ารหัสข้อมูล การทำงานกับลายเซ็นอิเล็กทรอนิกส์ การจัดการคีย์ และการเข้าถึงที่เก็บคีย์สาธารณะ เวอร์ชันใหม่แก้ไขช่องโหว่ที่สำคัญ () ซึ่งปรากฏตั้งแต่เวอร์ชัน 2.2.21 และถูกนำไปใช้ประโยชน์เมื่อนำเข้าคีย์ OpenPGP ที่ออกแบบมาเป็นพิเศษ
การนำเข้าคีย์ที่มีรายการอัลกอริธึม AEAD จำนวนมากที่ออกแบบมาเป็นพิเศษอาจทำให้เกิดอาร์เรย์ล้นและหยุดทำงานหรือพฤติกรรมที่ไม่ได้กำหนดไว้ มีข้อสังเกตว่าการสร้างช่องโหว่ที่ไม่เพียงแต่ทำให้ระบบล่มนั้นเป็นงานที่ยาก แต่ยังไม่สามารถตัดความเป็นไปได้ดังกล่าวออกไปได้ ปัญหาหลักในการพัฒนาช่องโหว่เกิดจากการที่ผู้โจมตีสามารถควบคุมไบต์ทุกวินาทีของลำดับเท่านั้น และไบต์แรกจะใช้ค่า 0x04 เสมอ ระบบการแจกจ่ายซอฟต์แวร์ที่มีการตรวจสอบคีย์ดิจิทัลมีความปลอดภัยเนื่องจากใช้รายการคีย์ที่กำหนดไว้ล่วงหน้า
ที่มา: opennet.ru