Kerentanan kritikal dalam libgcrypt 1.9.0
Pada 28 Januari, kerentanan 0 hari ditemui dalam perpustakaan kriptografi libgcrypt oleh Tavis Ormandy tertentu daripada Project Zero (sekumpulan pakar keselamatan di Google yang mencari kelemahan 0 hari). Hanya versi 1.9.0 (kini dinamakan semula pada pelayan FTP huluan untuk mengelakkan muat turun secara tidak sengaja) terjejas. Andaian yang salah dalam kod boleh mengakibatkan limpahan penimbal, yang berpotensi membawa kepada pelaksanaan kod jauh. Limpahan mungkin […]