ភាពងាយរងគ្រោះសំខាន់នៅក្នុង libgcrypt 1.9.0
នៅថ្ងៃទី 28 ខែមករា ភាពងាយរងគ្រោះ 0-day ត្រូវបានរកឃើញនៅក្នុងបណ្ណាល័យ libgcrypt cryptographic ដោយ Tavis Ormandy ជាក់លាក់ពី Project Zero (ក្រុមអ្នកឯកទេសសុវត្ថិភាពនៅ Google ដែលស្វែងរកភាពងាយរងគ្រោះ 0-day)។ មានតែកំណែ 1.9.0 (ឥឡូវប្តូរឈ្មោះនៅលើម៉ាស៊ីនមេ FTP ខាងលើ ដើម្បីជៀសវាងការទាញយកដោយចៃដន្យ) ត្រូវបានប៉ះពាល់។ ការសន្មត់មិនត្រឹមត្រូវនៅក្នុងកូដអាចបណ្តាលឱ្យមានផ្ទុកលើសចំណុះ ដែលនាំឱ្យដំណើរការកូដពីចម្ងាយ។ លើសអាច […]