פגיעות קריטית ב-libgcrypt 1.9.0
ב-28 בינואר, התגלתה פגיעות של 0 ימים בספריית ההצפנה libgcrypt על ידי Tavis Ormandy מסויים מ-Project Zero (קבוצה של מומחי אבטחה בגוגל שמחפשים פרצות של 0 ימים). רק גרסה 1.9.0 (ששמה שונה כעת בשרת ה-FTP במעלה הזרם כדי למנוע הורדה בשוגג) מושפעת. הנחות שגויות בקוד עלולות לגרום להצפת מאגר, שעלולה להוביל לביצוע קוד מרחוק. הצפה עלולה […]