Vulnerabilità kritika f'libgcrypt 1.9.0
Fit-28 ta 'Jannar, ġiet skoperta vulnerabbiltà ta' 0-day fil-librerija kriptografika libgcrypt minn ċertu Tavis Ormandy minn Project Zero (grupp ta 'speċjalisti tas-sigurtà fil-Google li jfittxu vulnerabbiltajiet ta' 0-day). Il-verżjoni 1.9.0 biss (issa ssemmiet mill-ġdid fuq is-server FTP upstream biex jiġi evitat it-tniżżil aċċidentali) hija affettwata. Suppożizzjonijiet żbaljati fil-kodiċi jistgħu jirriżultaw f'overflow tal-buffer, li potenzjalment iwassal għal eżekuzzjoni remota tal-kodiċi. Overflow jista’ […]