Vulnerabilità critica in libgcrypt 1.9.0
U 28 di ghjennaghju, una vulnerabilità di 0-day hè stata scuperta in a biblioteca criptografica libgcrypt da un certu Tavis Ormandy da Project Zero (un gruppu di specialisti di sicurezza in Google chì cercanu vulnerabilità 0-day). Solu a versione 1.9.0 (ora rinominata nantu à u servitore FTP upstream per evità a scaricamentu accidintali) hè affettata. L'assunzioni incorrette in u codice pò risultà in un overflow di buffer, potenzalmentu chì porta à l'esekzione di codice remota. Overflow pò [...]