Lỗ hổng nghiêm trọng trong libgcrypt 1.9.0
Vào ngày 28 tháng 0, một lỗ hổng 0 ngày đã được phát hiện trong thư viện mật mã libgcrypt bởi Tavis Ormandy từ Project Zero (một nhóm chuyên gia bảo mật tại Google đang tìm kiếm các lỗ hổng 1.9.0 ngày). Chỉ phiên bản XNUMX (hiện đã được đổi tên trên máy chủ FTP ngược tuyến để tránh tình cờ tải xuống) bị ảnh hưởng. Các giả định không chính xác trong mã có thể dẫn đến tràn bộ đệm, có khả năng dẫn đến việc thực thi mã từ xa. Tràn có thể […]