Критична уязвимост в реализацията на Glibc на функцията memcpy за ARMv7
Изследователи по сигурността от Cisco разкриха подробности за уязвимост (CVE-2020-6096) при внедряването на функцията memcpy(), предоставена в Glibc за 32-битовата платформа ARMv7. Проблемът е причинен от неправилна обработка на отрицателни стойности на параметъра, който определя размера на копираната област, поради използването на оптимизации на асемблиране, които манипулират знакови 32-битови цели числа. Извикването на memcpy() на ARMv7 системи с отрицателен размер води до неправилно сравнение на стойности и […]