ثغرة خطيرة في libgcrypt 1.9.0
في 28 يناير، تم اكتشاف ثغرة أمنية لمدة 0 يوم في مكتبة التشفير libgcrypt بواسطة Tavis Ormandy من Project Zero (مجموعة من متخصصي الأمان في Google الذين يبحثون عن ثغرات أمنية لمدة 0 يوم). يتأثر الإصدار 1.9.0 فقط (الذي تمت إعادة تسميته الآن على خادم FTP الرئيسي لتجنب التنزيل غير المقصود). يمكن أن تؤدي الافتراضات غير الصحيحة في التعليمات البرمجية إلى تجاوز سعة المخزن المؤقت، مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد. الفائض قد […]