Kritikus sérülékenység a libgcrypt 1.9.0-ban
Január 28-án egy 0 napos sebezhetőséget fedezett fel a libgcrypt kriptográfiai könyvtárában egy bizonyos Tavis Ormandy a Project Zero-tól (a Google biztonsági szakértőiből álló csoport, akik 0 napos sebezhetőségeket keresnek). Csak az 1.9.0-s verzió (amelyet átneveztek a upstream FTP-kiszolgálón a véletlen letöltés elkerülése érdekében) érinti. A kód helytelen feltételezései puffertúlcsordulást eredményezhetnek, ami távoli kódvégrehajtáshoz vezethet. A túlcsordulás […]