Kritieke kwesbaarheid in libgcrypt 1.9.0
Op 28 Januarie is 'n 0-dag-kwesbaarheid in die libgcrypt-kriptografiese biblioteek ontdek deur 'n sekere Tavis Ormandy van Project Zero ('n groep sekuriteitspesialiste by Google wat na 0-dag kwesbaarhede soek). Slegs weergawe 1.9.0 (nou hernoem op die stroomop FTP-bediener om toevallige aflaai te voorkom) word geraak. Verkeerde aannames in die kode kan 'n bufferoorloop tot gevolg hê, wat moontlik lei tot die uitvoering van afgeleë kode. Oorloop kan […]