Vulnerabilidad crítica en libgcrypt 1.9.0
El 28 de enero, un tal Tavis Ormandy del Proyecto Zero (un grupo de especialistas en seguridad de Google que busca vulnerabilidades de día 0) descubrió una vulnerabilidad de día 0 en la biblioteca criptográfica libgcrypt. Sólo se ve afectada la versión 1.9.0 (ahora renombrada en el servidor FTP ascendente para evitar descargas accidentales). Las suposiciones incorrectas en el código pueden provocar un desbordamiento del búfer, lo que podría provocar la ejecución remota del código. El desbordamiento puede […]