Крытычная ўразлівасць у рэалізацыі функцыі memcpy для ARMv7 са складу Glibc
Даследнікі бяспекі з кампаніі Cisco расчынілі дэталі ўразлівасці (CVE-2020-6096) у рэалізацыі якая прадстаўляецца ў Glibc функцыі memcpy() для 32-разраднай платформы ARMv7. Праблема выклікана некарэктнай апрацоўкай адмоўных значэнняў параметру, які вызначае памер капіяванай вобласці, з-за выкарыстання асэмблерных аптымізацый, якія маніпулююць знакавымі 32-разраднымі цэлымі лікамі. Выклік memcpy() на сістэмах ARMv7 з адмоўным памерам прыводзіць да некарэктнага параўнання значэнняў і запісу […]