libgcrypt 1.9.0 の重大な脆弱性
28 月 0 日、Project Zero (ゼロデイ脆弱性を探索する Google のセキュリティ専門家のグループ) の Tavis Ormandy 氏によって、libgcrypt 暗号ライブラリでゼロデイ脆弱性が発見されました。バージョン 0 (誤ったダウンロードを避けるために上流の FTP サーバーで名前が変更されました) のみが影響を受けます。コード内の前提が間違っているとバッファ オーバーフローが発生し、リモートでコードが実行される可能性があります。オーバーフローする可能性があります […]