https://lists.gnupg.org/pipermail/gnupg-devel/2026-January/036133.html
Впрочем, как и почти весь софт для ASN.1, судя по всему. Я не проверял
не наврал ли автор в рассылке, но точно воочию видел постоянные косяки
подобного рода в ASN.1 библиотеках. Как обычно, libgcrypt не проверяет
минимальность кодирования INTEGER и что он не в BER.
Вот именно из-за таких проблем я и начал проект KEKS. Десятилетиями люди
используют уязвимые/корявые реализации форматов, которые переусложнены.