Kritisk sårbarhet i libgcrypt 1.9.0
Den 28 januari upptäcktes en 0-dagars sårbarhet i det kryptografiska biblioteket libgcrypt av en viss Tavis Ormandy från Project Zero (en grupp säkerhetsspecialister på Google som letar efter 0-dagars sårbarheter). Endast version 1.9.0 (nu bytt namn på uppströms FTP-servern för att undvika oavsiktlig nedladdning) påverkas. Felaktiga antaganden i koden kan resultera i ett buffertspill, vilket potentiellt kan leda till fjärrkörning av kod. Översvämning kan […]