Կրիտիկական խոցելիություն libgcrypt 1.9.0-ում
Հունվարի 28-ին libgcrypt կրիպտոգրաֆիկ գրադարանում 0-օրյա խոցելիություն է հայտնաբերվել Project Zero-ի որոշ Tavis Ormandy-ի կողմից (Google-ի անվտանգության մասնագետների խումբ, որոնք փնտրում են 0-օրյա խոցելիություններ): Տուժել է միայն 1.9.0 տարբերակը (այժմ վերանվանվել է FTP սերվերի վրա՝ պատահական ներբեռնումից խուսափելու համար): Կոդում սխալ ենթադրությունները կարող են հանգեցնել բուֆերի արտահոսքի, որը կարող է հանգեցնել հեռավոր կոդի կատարման: Հեղեղումը կարող է […]