Vulnerabilitat crítica a libgcrypt 1.9.0
El 28 de gener, un tal Tavis Ormandy del Projecte Zero (un grup d'especialistes en seguretat de Google que busquen vulnerabilitats de dia 0) va descobrir una vulnerabilitat de 0 dies a la biblioteca criptogràfica libgcrypt. Només la versió 1.9.0 (ara canviada de nom al servidor FTP amunt per evitar descàrregues accidentals) es veu afectada. Les suposicions incorrectes al codi poden provocar un desbordament de la memòria intermèdia, que pot conduir a l'execució de codi remota. El desbordament pot […]