Критична вразливість у libgcrypt 1.9.0
28 січня було виявлено 0-day вразливість у криптографічній бібліотеці libgcrypt деяким Tavis Ormandy з Project Zero (група фахівців безпеки в Google, які шукають 0-day вразливості). Вразливість піддається тільки версії 1.9.0 (нині перейменована на апстрімному ftp-сервері, щоб уникнути випадкового скачування). Через неправильні припущення в коді можливе переповнення буфера, що потенційно призводить до віддаленого виконання коду. Переповнення може […]