Критична уязвимост в libgcrypt 1.9.0
На 28 януари беше открита 0-дневна уязвимост в криптографската библиотека libgcrypt от определен Tavis Ormandy от Project Zero (група от специалисти по сигурността в Google, които търсят 0-дневни уязвимости). Само версия 1.9.0 (сега преименувана на FTP сървъра нагоре, за да се избегне случайно изтегляне) е засегната. Неправилните предположения в кода могат да доведат до препълване на буфера, потенциално водещо до дистанционно изпълнение на код. Преливането може […]