Dobësia kritike në libgcrypt 1.9.0
Më 28 janar, një cenueshmëri 0-ditore u zbulua në bibliotekën kriptografike libgcrypt nga një Tavis Ormandy nga Project Zero (një grup specialistësh sigurie në Google që kërkojnë dobësi 0-ditore). Vetëm versioni 1.9.0 (tani i riemërtuar në serverin FTP në rrjedhën e sipërme për të shmangur shkarkimin aksidental) është prekur. Supozimet e pasakta në kod mund të rezultojnë në një tejmbushje buferi, që mund të çojë në ekzekutimin e kodit në distancë. Vërshimi mund të […]