Gwendid difrifol wrth weithredu'r swyddogaeth memcpy ar gyfer ARMv7 o Glibc
Mae ymchwilwyr diogelwch o Cisco wedi datgelu manylion bregusrwydd (CVE-2020-6096) wrth weithredu'r swyddogaeth memcpy () a ddarperir yn Glibc ar gyfer y platfform ARMv32 7-bit. Mae'r broblem yn cael ei achosi gan driniaeth anghywir o werthoedd negyddol y paramedr sy'n pennu maint yr ardal a gopïwyd, oherwydd y defnydd o optimeiddiadau cynulliad sy'n trin cyfanrifau 32-did wedi'u llofnodi. Mae galw memcpy () ar systemau ARMv7 gyda maint negyddol yn arwain at gymharu gwerth anghywir a […]