آسیب پذیری بحرانی در libgcrypt 1.9.0
در 28 ژانویه، یک آسیبپذیری 0 روزه در کتابخانه رمزنگاری libgcrypt توسط Tavis Ormandy از Project Zero (گروهی از متخصصان امنیتی در Google که به دنبال آسیبپذیریهای 0 روزه هستند) کشف شد. فقط نسخه 1.9.0 (اکنون برای جلوگیری از دانلود تصادفی در سرور FTP بالادست تغییر نام داده است) تحت تأثیر قرار گرفته است. مفروضات نادرست در کد می تواند منجر به سرریز بافر شود که به طور بالقوه منجر به اجرای کد از راه دور می شود. سرریز ممکن است […]