Kerentanan kritis di libgcrypt 1.9.0
Pada tanggal 28 Januari, kerentanan 0 hari ditemukan di perpustakaan kriptografi libgcrypt oleh Tavis Ormandy tertentu dari Project Zero (sekelompok spesialis keamanan di Google yang mencari kerentanan 0 hari). Hanya versi 1.9.0 (sekarang berganti nama di server FTP upstream untuk menghindari pengunduhan yang tidak disengaja) yang terpengaruh. Asumsi yang salah dalam kode dapat mengakibatkan buffer overflow, yang berpotensi mengakibatkan eksekusi kode jarak jauh. Meluap mungkin…