Kritická zranitelnost v libgcrypt 1.9.0
28. ledna byla v kryptografické knihovně libgcrypt objevena 0-day zranitelnost jistým Tavisem Ormandym z Project Zero (skupina bezpečnostních specialistů v Google, kteří hledají 0-day zranitelnosti). Ovlivněna je pouze verze 1.9.0 (nyní přejmenovaná na upstream FTP serveru, aby se zabránilo náhodnému stažení). Nesprávné předpoklady v kódu mohou vést k přetečení vyrovnávací paměti, což může vést ke vzdálenému spuštění kódu. Přetečení může […]