Κρίσιμη ευπάθεια στο libgcrypt 1.9.0
Στις 28 Ιανουαρίου, ανακαλύφθηκε μια ευπάθεια 0 ημερών στην κρυπτογραφική βιβλιοθήκη libgcrypt από έναν συγκεκριμένο Tavis Ormandy από το Project Zero (μια ομάδα ειδικών ασφαλείας της Google που αναζητούν τρωτά σημεία 0 ημερών). Επηρεάζεται μόνο η έκδοση 1.9.0 (τώρα μετονομάστηκε στον upstream διακομιστή FTP για αποφυγή τυχαίας λήψης). Εσφαλμένες υποθέσεις στον κώδικα μπορεί να οδηγήσουν σε υπερχείλιση buffer, η οποία ενδεχομένως να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα. Η υπερχείλιση μπορεί να […]