Kritična ranljivost v libgcrypt 1.9.0
28. januarja je določen Tavis Ormandy iz Project Zero (skupina varnostnih strokovnjakov pri Googlu, ki iščejo 0-dnevne ranljivosti) odkril 0-dnevno ranljivost v kriptografski knjižnici libgcrypt. Prizadeta je samo različica 1.9.0 (zdaj preimenovana v zgornjem strežniku FTP, da bi se izognili nenamernemu prenosu). Nepravilne predpostavke v kodi lahko povzročijo prekoračitev medpomnilnika, kar lahko privede do oddaljenega izvajanja kode. Prelivanje lahko […]