Программа: PGP Desktop 10.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке OpenPGP сообщений. Атакующий может перехватывать и
манипулировать OpenPGP сообщениями, которые будут отображаться как полностью
валидные в случае, когда пользователь получит сообщение и попытается
расшифровать и проверить .pgp файл.
Эксплоит:
http://www.cs.ru.nl/E.Verheul/papers/Govcert/Pretty Good Piggybagging v1.0.pdf
