Foi encontrada uma falha no PGP Destkop 10.0.3 e anteriores e na versão 10.1.0 que permite a ocorrência de ataques de injeção de dados não-assinados. A interface gráfica não consegue identificar quando apenas uma parte da mensagem está assinada e reporta-a como OK mesmo que partes dela não estejam assinadas. Os usuários devem atualizar para as versões 10.0.3 SP2 ou 10.1.0 SP1. Veja mais detalhes em US-CERT Vulnerability Note VU#300785.