Крытычная ўразлівасць у libgcrypt 1.9.0
28 студзеня была выяўлена 0-day уразлівасць у крыптаграфічнай бібліятэцы libgcrypt нейкім Tavis Ormandy з Project Zero (група адмыслоўцаў бяспекі ў Google, якія шукаюць 0-day уразлівасці). Уразлівасці схільная толькі версія 1.9.0 (цяпер пераназваная на апстрымным ftp-серверы, каб пазбегнуць выпадковай запампоўкі). З-за няслушных здагадак у кодзе магчыма перапаўненне буфера, патэнцыйна якое прыводзіць да выдаленага выканання кода. Перапаўненне можа […]