Vulnerabilidade crítica no libgcrypt 1.9.0
Em 28 de janeiro, uma vulnerabilidade de dia 0 foi descoberta na biblioteca criptográfica libgcrypt por um certo Tavis Ormandy do Project Zero (um grupo de especialistas em segurança do Google que procura vulnerabilidades de dia 0). Apenas a versão 1.9.0 (agora renomeada no servidor FTP upstream para evitar downloads acidentais) é afetada. Suposições incorretas no código podem resultar em um buffer overflow, potencialmente levando à execução remota de código. O transbordamento pode [...]