Kriittinen haavoittuvuus libgcrypt 1.9.0:ssa
Tammikuun 28. päivänä tietty Tavis Ormandy Project Zerosta (Googlen tietoturvaasiantuntijoiden ryhmä, joka etsii 0 päivän haavoittuvuuksia) havaitsi libgcrypt-salauskirjastosta 0 päivän haavoittuvuuden. Tämä vaikuttaa vain versioon 1.9.0 (nyt nimetty uudelleen ylävirran FTP-palvelimella tahattoman lataamisen välttämiseksi). Koodissa olevat virheelliset oletukset voivat johtaa puskurin ylivuotoon, mikä voi johtaa koodin etäsuorittamiseen. Ylivuoto voi […]