Ahultasun larria libgcrypt 1.9.0-n
Urtarrilaren 28an, 0 eguneko ahultasun bat aurkitu zuen libgcrypt liburutegi kriptografikoan Tavis Ormandy jakin batek Project Zero-ko (Google-ko segurtasun espezialista talde batek 0 eguneko ahultasunak bilatzen dituena). 1.9.0 bertsioa (orain gorako FTP zerbitzarian izena aldatuta, ustekabeko deskargak ekiditeko) bakarrik eragiten du. Kodearen hipotesi okerrak buffer gainezkatzea eragin dezake, eta baliteke urruneko kodea exekutatzeko. gainezka egin dezake […]