ለ ARMv7 የ memcpy ተግባርን ከግሊቢክ በመተግበር ላይ ወሳኝ ተጋላጭነት
ከሲስኮ የመጡ የደህንነት ተመራማሪዎች ለ2020-ቢት ARMv6096 መድረክ በGlibc የቀረበውን memcpy () ተግባር ትግበራ ላይ የተጋላጭነት (CVE-32-7) ዝርዝሮችን አሳውቀዋል። ችግሩ የተከሰተው የተገለበጠውን ቦታ መጠን የሚወስነው የመለኪያውን አሉታዊ እሴቶችን በተሳሳተ መንገድ በመያዝ ነው ፣ ምክንያቱም የተፈረመ ባለ 32-ቢት ኢንቲጀርን የሚቆጣጠሩ የስብሰባ ማሻሻያዎችን በመጠቀም። በ ARMv7 ስርዓቶች ላይ memcpy()ን በአሉታዊ መጠን መጥራት የተሳሳተ የእሴት ንፅፅርን ያስከትላል እና […]