Разновидность ошибки переполнения буфера в библиотеке Libgcrypt ставитпод угрозу Fedora, Gentoo и macOS. Разработчики скандалят с критиками.
Без проверки длины буфераЗнаменитый эксперт Google Project Zero Тэвис Орманди (Tavis Ormandy) выявил серьезную ошибку в свежей версиибиблиотеки шифрования Libgcrypt.
Уязвимость класса «переполнение буфера» сама посебе довольно тривиальна, но простота ее эксплуатации превращает ее в серьезнуюугрозу.
Читать на safe.cnews.ru