Vulnerabilidade crítica en libgcrypt 1.9.0
O 28 de xaneiro, un tal Tavis Ormandy do Project Zero (un grupo de especialistas en seguridade de Google que buscan vulnerabilidades de 0 días) descubriu unha vulnerabilidade de día 0 na biblioteca criptográfica libgcrypt. Só a versión 1.9.0 (agora renomeada no servidor FTP ascendente para evitar descargas accidentais) está afectada. As suposicións incorrectas no código poden provocar un desbordamento do búfer, que pode levar á execución remota de código. Desbordamento pode […]