libgcrypt 1.9.0లో క్లిష్టమైన దుర్బలత్వం
జనవరి 28న, ప్రాజెక్ట్ జీరో (0-రోజుల దుర్బలత్వాలను చూసే Googleలోని భద్రతా నిపుణుల సమూహం) నుండి నిర్దిష్ట Tavis Ormandy ద్వారా libgcrypt క్రిప్టోగ్రాఫిక్ లైబ్రరీలో 0-రోజుల దుర్బలత్వం కనుగొనబడింది. కేవలం వెర్షన్ 1.9.0 (ప్రస్తుతం ప్రమాదవశాత్తూ డౌన్లోడ్ చేయడాన్ని నివారించడానికి అప్స్ట్రీమ్ FTP సర్వర్లో పేరు మార్చబడింది) మాత్రమే ప్రభావితమవుతుంది. కోడ్లోని తప్పు అంచనాలు బఫర్ ఓవర్ఫ్లోకి దారితీయవచ్చు, ఇది రిమోట్ కోడ్ అమలుకు దారితీయవచ్చు. ఓవర్ఫ్లో […]