https://lists.gnupg.org/pipermail/gnupg-users/2022-October/066273.html Серьёзная уязвимость в библиотеке при парсинге ASN.1. Эх, какой десяток лет ASN.1 используется и всё равно продолжают находится серьёзные баги при его парсинге. Брюс Шнайер в своей "Прикладной криптографии" уже давно писал что при возможности лучше ASN.1 не использовать, так как будут атаки на библиотеки работы с ним.