реліз інструментарію (GNU Privacy Guard), сумісного із стандартами OpenPGP () і S/MIME, і надає утиліти для шифрування даних, роботи з електронними підписами, управління ключами та доступу до публічних сховищ ключів. У новій версії усунена критична вразливість (), що проявляється починаючи з версії 2.2.21 та експлуатується при імпорті спеціально оформленого ключа OpenPGP.
Імпорт ключа зі спеціально оформленим великим списком AEAD-алгоритмів може призвести до переповнення масиву та краху або невизначеної поведінки. Наголошується, що створення експлоїту, що приводить не тільки до краху, є складним завданням, але така можливість не виключається. Основна складність при розробці експлоїту пов'язана з тим, що атакуючий може контролювати лише кожен другий байт послідовності, а перший байт завжди набуває значення 0x04. Системи розповсюдження ПЗ з верифікацією за цифровими ключами поза небезпекою, тому що в них використовується певний список ключів.
Джерело: opennet.ru