Vulnerabilità critica in libgcrypt 1.9.0
Il 28 gennaio, un certo Tavis Ormandy di Project Zero (un gruppo di specialisti della sicurezza di Google che cerca vulnerabilità 0 giorni) ha scoperto una vulnerabilità 0-day nella libreria crittografica libgcrypt. È interessata solo la versione 1.9.0 (ora rinominata sul server FTP upstream per evitare download accidentali). Presupposti errati nel codice possono provocare un overflow del buffer, portando potenzialmente all'esecuzione di codice in modalità remota. Il traboccamento potrebbe […]