Durch eine Sicherheitslücke in den Versionen 1.4.8 und 2.0.8 von GnuPG (GNU Privacy Guard) besteht laut Secunia die Möglichkeit, durch den Import von Schlüsseldaten den Arbeitsspeicher zu missbrauchen. Dadurch sei es möglich, mittels gezielt manipulierten Schlüsselinformationen beliebigen Schadcode auf einem System auszuführen.

Eventuell sind auch frühere Versionen von der Sicherheitslücke betroffen. Mit den neuen Version 1.4.9 und 2.0.9 von GnuPG ist die Lücke jedoch geschlossen. Ein Update wird also dringendst empfohlen.