Se ha reportado una vulnerabilidad en GnuPG bajo el uso de una serie de clientes que lo gestionan que puede hacer que un atacante llegue a inyectar contenido arbitrariamente a través de un mensaje firmado. El problema reside en la manera de verificar las firmas digitales mostradas a quien lo recibe. Con la versión 1.4.7 queda solventado el problema. Más información y fuente.