Debido a un fallo en la forma en que PGP manipula los nombres de archivos extensos de un archivo encriptado, un atacante podría tomar el control del equipo del receptor  e incluso, acceder a la red de una organización. 

La compañía descubridora de la vulnerabilidad, Foundstone, clasificó la vulnerabilidad de algo riesgo debido a la relativa facilita de explotación de la misma y a la amplia difusión de uso del programa entre corporaciones y agencias gubernamentales y militares como herramienta para proteger las comunicaciones. 

El fallo tiene relación con la manera en que PGP manipula los nombres extensos de archivos encriptados, un formato soportado por el programa. Cuando PGP intenta encriptar o desencriptar archivos que tengan nombres superiores a 200 caracteres, éste sufre un desbordamiento de búfer y ve interrumpida su ejecución.  Un atacante podría en teoría explotar este fallo para desactivar temporalmente PGP, obtener la contraseña del usuario o ejecutar código malicioso en el equipo de la víctima con el peligro que ello conlleva. 

Pese a que como informábamos recientemente, PGP fue vendido recientemente por Network Associates a la firma de nueva creación PGP Corporation, la compañía desarrolladora de soluciones de seguridad ha publicado en su página web - www.nai.com - un parche que solventa esta vulnerabilidad en las versiones afectadas, PGP Corporate Edition 7.1.0 y 7.1.1 ya que todavía ofrece soporte del programa a sus anteriores clientes, a los cuales, aconseja instalar lo antes posible el mismo.