Tavis Ormandy, investigador del "Project Zero" de Google, una iniciativa centrada en identificar vulnerabilidades en software de uso extendido ha descubierto una vulnerabilidad crítica en la versión 1.9.0 de la librería libgcrypt, utilizada, entre otros, por la aplicación GnuPG.
La explotación de dicha vulnerabilidad permitiría la ejecución remota de código, mediante el procesamiento de un fichero especialmente diseñado para aprovechar el fallo.
