PGP позволяет использовать ADK (Additional Decription Keys) для работы агентов восстановления. ADK добавляется к открытому ключу, при передаче ключа проиходит дополнительное шифрование с помощью ADK.
Проблема в том, что при разборе PGP-сертификата PGP не проверяет правильно ли подсчитан хэш ADK, что позволяет, подключив "лишний" ADK к корректному сертификату постороннего пользователя вызвать DoS-атаку на сертификат пользователя (пользователь не сможет прочитать данные, предназначенные для него, т.к. они будут закрыты некорректным открытым ключем).