Vulnerabilitat crítica en la implementació de la funció memcpy per a ARMv7 de Glibc
Investigadors de seguretat de Cisco han revelat detalls d'una vulnerabilitat (CVE-2020-6096) en la implementació de la funció memcpy() proporcionada a Glibc per a la plataforma ARMv32 de 7 bits. El problema és causat per un maneig incorrecte dels valors negatius del paràmetre que determina la mida de l'àrea copiada, a causa de l'ús d'optimitzacions de conjunt que manipulen nombres enters signats de 32 bits. Trucar a memcpy() als sistemes ARMv7 amb una mida negativa provoca una comparació de valors incorrecta i […]