Glibc-dən ARMv7 üçün memcpy funksiyasının həyata keçirilməsində kritik zəiflik
Cisco-nun təhlükəsizlik tədqiqatçıları 2020-bitlik ARMv6096 platforması üçün Glibc-də təqdim edilən memcpy() funksiyasının həyata keçirilməsində zəifliyin (CVE-32-7) təfərrüatlarını açıqlayıblar. Problem, imzalanmış 32 bitlik tam ədədləri manipulyasiya edən montaj optimallaşdırmalarının istifadəsi səbəbindən kopyalanan sahənin ölçüsünü təyin edən parametrin mənfi dəyərlərinin düzgün idarə edilməməsi ilə əlaqədardır. Mənfi ölçülü ARMv7 sistemlərində memcpy()-ə zəng etmək yanlış dəyər müqayisəsi ilə nəticələnir və […]