Kritična ranjivost u implementaciji funkcije memcpy za ARMv7 iz Glibc-a
Istraživači sigurnosti iz Cisco-a otkrili su detalje o ranjivosti (CVE-2020-6096) u implementaciji funkcije memcpy() koja se nalazi u Glibc-u za 32-bitnu ARMv7 platformu. Problem je uzrokovan pogrešnim rukovanjem negativnim vrijednostima parametra koji određuje veličinu kopiranog područja, zbog korištenja optimizacija sklopa kojima se manipulira potpisanim 32-bitnim cijelim brojevima. Pozivanje memcpy() na ARMv7 sistemima s negativnom veličinom rezultira netačnim poređenjem vrijednosti i […]