paglabas ng toolkit (GNU Privacy Guard), tugma sa mga pamantayan ng OpenPGP () at S/MIME, at nagbibigay ng mga kagamitan para sa pag-encrypt ng data, nagtatrabaho sa mga electronic na lagda, pamamahala ng key at access sa mga pampublikong tindahan ng key. Inaayos ng bagong bersyon ang isang kritikal na kahinaan (), na lumalabas simula sa bersyon 2.2.21 at pinagsasamantalahan kapag nag-i-import ng isang espesyal na idinisenyong OpenPGP key.
Ang pag-import ng key na may espesyal na idinisenyong malaking listahan ng mga AEAD algorithm ay maaaring humantong sa array overflow at pag-crash o hindi natukoy na gawi. Ito ay nabanggit na ang paglikha ng isang pagsasamantala na humahantong hindi lamang sa pag-crash ay isang mahirap na gawain, ngunit ang gayong posibilidad ay hindi maaaring maalis. Ang pangunahing kahirapan sa pagbuo ng pagsasamantala ay dahil sa katotohanan na ang umaatake ay makokontrol lamang ang bawat segundong byte ng sequence, at ang unang byte ay palaging kumukuha ng halaga na 0x04. Ligtas ang mga sistema ng pamamahagi ng software na may digital key verification dahil gumagamit sila ng paunang natukoy na listahan ng mga key.
Pinagmulan: opennet.ru