GnuPG 加密库发现严重 bug - Android

Get it on Google Play

GnuPG 加密库发现严重 bug - Android

GnuPG(GNU Privacy Guard) 主开发警告使用 1.9 版本加密库 Libgcrypt 的用户立即更新。Libgcrypt 1.9 版本是在 1 月 19 日释出的,Google Project Zero 研究员 Tavis Ormandy 在该版本中发现了一个堆缓冲区溢出漏洞,会在解密部分数据时发生溢出。问题与块缓冲区管理代码中的错误假设有关,利用该漏洞非常简单,使用 1.9 版本的用户需要立即去更新加密库。

01/02/2021 09:03 PM