Dkg

**Nome do Software Vulnerável e Versões Afetadas** Versões do GnuPG anteriores à 2.5.5 **Descrição** O problema ocorre quando um usuário importa um certificado com dados de subchave manipulados, sem uma backsig válida ou com flags de uso incorretas, resultando na perda da capacidade de verificar assinaturas feitas por determinadas outras chaves de assinatura. Isso pode ser considerado um "DoS de verificação". **Recomendações** Para versões do GnuPG anteriores à 2.5.5, atualize para a versão 2.5.5 ou posterior para resolver o problema.