libgcrypt 1.9.0 میں اہم خطرہ
28 جنوری کو، پروجیکٹ زیرو کے ایک مخصوص Tavis Ormandy کے ذریعے libgcrypt کرپٹوگرافک لائبریری میں 0 دن کی کمزوری دریافت کی گئی تھی (گوگل میں سیکیورٹی ماہرین کا ایک گروپ جو 0 دن کی کمزوریوں کو تلاش کرتا ہے)۔ صرف ورژن 1.9.0 (اب اپ اسٹریم FTP سرور پر نام تبدیل کر دیا گیا ہے تاکہ حادثاتی طور پر ڈاؤن لوڈ ہونے سے بچا جا سکے۔) کوڈ میں غلط مفروضوں کے نتیجے میں بفر اوور فلو ہوسکتا ہے، جو ممکنہ طور پر ریموٹ کوڈ پر عمل درآمد کا باعث بنتا ہے۔ اوور فلو ہوسکتا ہے […]