Kritikal na kahinaan sa libgcrypt 1.9.0
Noong Enero 28, isang 0-araw na kahinaan ang natuklasan sa libgcrypt cryptographic library ng isang partikular na Tavis Ormandy mula sa Project Zero (isang pangkat ng mga security specialist sa Google na naghahanap ng 0-araw na mga kahinaan). Ang bersyon 1.9.0 lamang (na pinalitan ng pangalan sa upstream na FTP server upang maiwasan ang aksidenteng pag-download) ang apektado. Ang mga maling pagpapalagay sa code ay maaaring magresulta sa isang buffer overflow, na posibleng humahantong sa remote code execution. Ang pag-apaw ay maaaring […]