Kritisk sårbarhed i libgcrypt 1.9.0
Den 28. januar blev en 0-dages sårbarhed opdaget i det kryptografiske bibliotek libgcrypt af en vis Tavis Ormandy fra Project Zero (en gruppe sikkerhedsspecialister hos Google, der leder efter 0-dages sårbarheder). Kun version 1.9.0 (nu omdøbt på upstream-FTP-serveren for at undgå utilsigtet downloading) er berørt. Forkerte antagelser i koden kan resultere i et bufferoverløb, hvilket potentielt kan føre til fjernudførelse af kode. Overløb kan […]