■概要
PGP Desktop 10.1.0 と PGP Desktop 10.0.3 およびそれ以前には，データインジェクションの脆弱性が存在します．
なお，PGP Command Line 9.6 およびそれ以降のバージョンについては，この脆弱性は存在しません．

■影響を受けるシステム

• PGP Desktop 10.0.3 およびそれ以前
• PGP Desktop 10.1.0

■想定される影響
攻撃者によって細工されたメッセージが，あたかも PGP 署名された正規メッセージとして受け取られる可能性があります．

■対策
アップデートする．
ベンダが提供する情報をもとに，PGP Desktop 10.0.3 SP2 もしくは 10.1.0 SP1 にアップデートしてください．

■関連文書 (英語)
PGP Desktop unsigned data injection vulnerability(US-CERT)
http://www.kb.cert.org/vuls/id/300785
"Piggy-Back" Vulnerability in PGP Desktop(Symantec Corp.)
https://pgp.custhelp.com/app/answers/detail/a_id/2290
PGP Desktop Unsigned Data Insertion(Symantec Corp.)
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20101118_00