Критична ранливост во libgcrypt 1.9.0
На 28 јануари, 0-дневна ранливост беше откриена во криптографската библиотека libgcrypt од извесен Tavis Ormandy од Project Zero (група безбедносни специјалисти во Google кои бараат 0-дневни пропусти). Засегната е само верзијата 1.9.0 (сега преименувана на нагорниот FTP сервер за да се избегне случајно преземање). Неточните претпоставки во кодот може да резултираат со прелевање на баферот, што потенцијално ќе доведе до далечинско извршување на кодот. Прелевањето може да […]