Kritická zranitelnost při implementaci funkce memcpy pro ARMv7 od Glibc
Bezpečnostní výzkumníci ze společnosti Cisco zveřejnili podrobnosti o zranitelnosti (CVE-2020-6096) v implementaci funkce memcpy() poskytované v Glibc pro 32bitovou platformu ARMv7. Problém je způsoben nesprávným zpracováním záporných hodnot parametru, který určuje velikost kopírované oblasti, kvůli použití optimalizací sestavení, které manipulují s 32bitovými celými čísly se znaménkem. Volání memcpy() na systémech ARMv7 se zápornou velikostí má za následek nesprávné porovnání hodnot a […]