Kritiese kwesbaarheid in die implementering van die memcpy-funksie vir ARMv7 vanaf Glibc
Sekuriteitsnavorsers van Cisco het besonderhede bekend gemaak van 'n kwesbaarheid (CVE-2020-6096) in die implementering van die memcpy()-funksie wat in Glibc verskaf word vir die 32-bis ARMv7-platform. Die probleem word veroorsaak deur die verkeerde hantering van negatiewe waardes van die parameter wat die grootte van die gekopieerde area bepaal, as gevolg van die gebruik van samestellingsoptimalisasies wat getekende 32-bis heelgetalle manipuleer. Om memcpy() op ARMv7-stelsels met 'n negatiewe grootte te roep, lei tot verkeerde waardevergelyking en […]