Kritická zraniteľnosť v libgcrypt 1.9.0
28. januára bola v kryptografickej knižnici libgcrypt objavená 0-dňová zraniteľnosť istým Tavisom Ormandym z Project Zero (skupina bezpečnostných špecialistov v Google, ktorí hľadajú 0-dňové zraniteľnosti). Ovplyvnená je iba verzia 1.9.0 (teraz premenovaná na upstream serveri FTP, aby sa zabránilo náhodnému stiahnutiu). Nesprávne predpoklady v kóde môžu viesť k pretečeniu vyrovnávacej pamäte, čo môže viesť k vzdialenému spusteniu kódu. Pretečenie môže […]