Kritična ranjivost u libgcrypt 1.9.0
Dana 28. januara, izvjesni Tavis Ormandy iz Project Zero (grupa stručnjaka za sigurnost u Googleu koji traže 0-dnevne ranjivosti) otkrio je 0-dnevnu ranjivost u kriptografskoj biblioteci libgcrypt. Pogođena je samo verzija 1.9.0 (sada preimenovana na uzvodni FTP server kako bi se izbjeglo slučajno preuzimanje). Pogrešne pretpostavke u kodu mogu dovesti do prekoračenja međuspremnika, što može dovesti do udaljenog izvršavanja koda. Prelivanje može […]