ثغرة أمنية خطيرة في تنفيذ وظيفة memcpy لـ ARMv7 من Glibc
كشف باحثون أمنيون من شركة Cisco عن تفاصيل الثغرة الأمنية (CVE-2020-6096) في تنفيذ وظيفة memcpy() المتوفرة في Glibc لمنصة ARMv32 ذات 7 بت. ترجع المشكلة إلى المعالجة غير الصحيحة للقيم السالبة للمعلمة التي تحدد حجم المساحة المنسوخة، وذلك بسبب استخدام تحسينات التجميع التي تعالج الأعداد الصحيحة 32 بت الموقعة. يؤدي استدعاء memcpy() على أنظمة ARMv7 ذات الحجم السلبي إلى مقارنة قيمة غير صحيحة و...