Kritisk sårbarhed i implementeringen af memcpy-funktionen til ARMv7 fra Glibc
Sikkerhedsforskere fra Cisco har afsløret detaljer om en sårbarhed (CVE-2020-6096) i implementeringen af memcpy()-funktionen leveret i Glibc til 32-bit ARMv7-platformen. Problemet er forårsaget af forkert håndtering af negative værdier af parameteren, der bestemmer størrelsen af det kopierede område, på grund af brugen af samlingsoptimeringer, der manipulerer signerede 32-bit heltal. At kalde memcpy() på ARMv7-systemer med en negativ størrelse resulterer i forkert værdisammenligning og […]