Kritische Schwachstelle in der Implementierung der Memcpy-Funktion für ARMv7 von Glibc
Sicherheitsforscher von Cisco haben Details zu einer Schwachstelle (CVE-2020-6096) in der Implementierung der memcpy()-Funktion offengelegt, die in Glibc für die 32-Bit-ARMv7-Plattform bereitgestellt wird. Das Problem wird durch eine falsche Behandlung negativer Werte des Parameters verursacht, der die Größe des kopierten Bereichs bestimmt, aufgrund der Verwendung von Assembly-Optimierungen, die vorzeichenbehaftete 32-Bit-Ganzzahlen manipulieren. Der Aufruf von memcpy() auf ARMv7-Systemen mit einer negativen Größe führt zu einem falschen Wertevergleich und […]