ወሳኝ ተጋላጭነት በlibgcrypt 1.9.0
በጃንዋሪ 28፣ የ0-ቀን ተጋላጭነት በሊብግክሪፕት ክሪፕቶግራፊክ ቤተ-መጽሐፍት ውስጥ በተወሰነው ታቪስ ኦርማንዲ ከፕሮጄክት ዜሮ (የ0-ቀን ተጋላጭነትን በሚፈልጉ የGoogle የደህንነት ባለሙያዎች ቡድን) ተገኝቷል። ስሪት 1.9.0 ብቻ ነው (አሁን በድንገት ማውረድን ለማስቀረት ወደ ላይ ባለው የኤፍቲፒ አገልጋይ ላይ ተሰይሟል) ተጎዳ። በኮዱ ውስጥ ያሉ የተሳሳቱ ግምቶች የቋት መትረፍን ሊያስከትሉ ይችላሉ፣ ይህም ወደ የርቀት ኮድ አፈጻጸም ሊያመራ ይችላል። ከመጠን በላይ መጨመር […]