Vulnerabilità critica in l'implementazione Glibc di a funzione memcpy per ARMv7
I ricercatori di sicurezza di Cisco anu divulgatu i dettagli di una vulnerabilità (CVE-2020-6096) in l'implementazione di a funzione memcpy () furnita in Glibc per a piattaforma ARMv32 7-bit. U prublema hè causatu da una manipulazione incorrecta di i valori negativi di u paràmetru chì determina a dimensione di l'area copiata, per via di l'usu di ottimisazioni di assemblea chì manipulanu interi firmati 32-bit. Chjamà memcpy () nantu à i sistemi ARMv7 cù una dimensione negativa si traduce in un paragone di valore sbagliatu è [...]