libgcrypt 1.9.0 में गंभीर भेद्यता
28 जनवरी को, प्रोजेक्ट ज़ीरो (Google में सुरक्षा विशेषज्ञों का एक समूह जो 0-दिन की कमजोरियों की तलाश करता है) के एक निश्चित टैविस ऑर्मंडी द्वारा libgcrypt क्रिप्टोग्राफ़िक लाइब्रेरी में 0-दिन की भेद्यता की खोज की गई थी। केवल संस्करण 1.9.0 (अब आकस्मिक डाउनलोडिंग से बचने के लिए अपस्ट्रीम एफ़टीपी सर्वर पर इसका नाम बदल दिया गया है) प्रभावित है। कोड में गलत धारणाओं के परिणामस्वरूप बफर ओवरफ्लो हो सकता है, जिससे संभावित रूप से रिमोट कोड निष्पादन हो सकता है। अतिप्रवाह हो सकता है […]