Vulnerabilitatea critică în libgcrypt 1.9.0
Pe 28 ianuarie, în biblioteca criptografică libgcrypt a fost descoperită o vulnerabilitate de zi 0 de către un anume Tavis Ormandy de la Project Zero (un grup de specialiști în securitate de la Google care caută vulnerabilități de zi 0). Doar versiunea 1.9.0 (redenumită acum pe serverul FTP din amonte pentru a evita descărcarea accidentală) este afectată. Ipotezele incorecte din cod pot duce la o depășire a memoriei tampon, care poate duce la executarea codului de la distanță. Revărsarea poate […]