კრიტიკული დაუცველობა libgcrypt 1.9.0-ში
28 იანვარს, libgcrypt კრიპტოგრაფიულ ბიბლიოთეკაში 0-დღიანი დაუცველობა აღმოაჩინა Tavis Ormandy-ის მიერ Project Zero-დან (Google-ის უსაფრთხოების სპეციალისტთა ჯგუფი, რომელიც ეძებს 0-დღიან დაუცველობას). მხოლოდ ვერსია 1.9.0 (ახლა გადარქმეულია FTP სერვერზე, შემთხვევითი ჩამოტვირთვის თავიდან ასაცილებლად). კოდში არასწორმა დაშვებამ შეიძლება გამოიწვიოს ბუფერის გადინება, რაც პოტენციურად გამოიწვევს კოდის დისტანციურ შესრულებას. გადინება შეიძლება […]