Kritieke kwetsbaarheid in libgcrypt 1.9.0
Op 28 januari werd een 0-day kwetsbaarheid ontdekt in de cryptografische bibliotheek libgcrypt door een zekere Tavis Ormandy van Project Zero (een groep beveiligingsspecialisten bij Google die op zoek gaat naar 0-day kwetsbaarheden). Alleen versie 1.9.0 (nu hernoemd op de upstream FTP-server om onbedoeld downloaden te voorkomen) wordt getroffen. Onjuiste aannames in de code kunnen resulteren in een bufferoverflow, wat mogelijk kan leiden tot uitvoering van code op afstand. Overstroming kan […]