Kritična ranjivost u libgcryptu 1.9.0
Dana 28. siječnja, izvjesni Tavis Ormandy iz Project Zero (grupa sigurnosnih stručnjaka u Googleu koji traže 0-dnevne ranjivosti) otkrio je 0-dnevnu ranjivost u kriptografskoj knjižnici libgcrypt. Zahvaćena je samo verzija 1.9.0 (sada preimenovana na uzvodnom FTP poslužitelju kako bi se izbjeglo slučajno preuzimanje). Netočne pretpostavke u kodu mogu rezultirati prekoračenjem međuspremnika, što može dovesti do daljinskog izvršavanja koda. Prelijevanje može […]