Kritikal nga kahuyangan sa pagpatuman sa memcpy function para sa ARMv7 gikan sa Glibc
Ang mga tigdukiduki sa seguridad gikan sa Cisco nagbutyag sa mga detalye sa usa ka kahuyang (CVE-2020-6096) sa pagpatuman sa memcpy() function nga gihatag sa Glibc para sa 32-bit ARMv7 nga plataporma. Ang problema tungod sa dili husto nga pagdumala sa negatibo nga mga kantidad sa parameter nga nagtino sa gidak-on sa gikopya nga lugar, tungod sa paggamit sa mga pag-optimize sa asembliya nga nagmaniobra sa gipirmahan nga 32-bit integer. Ang pagtawag sa memcpy() sa mga sistema sa ARMv7 nga adunay negatibo nga gidak-on nagresulta sa dili husto nga pagtandi sa kantidad ug […]