Κρίσιμη ευπάθεια στην υλοποίηση της συνάρτησης memcpy για το ARMv7 από το Glibc
Ερευνητές ασφαλείας από τη Cisco έχουν αποκαλύψει λεπτομέρειες μιας ευπάθειας (CVE-2020-6096) στην υλοποίηση της συνάρτησης memcpy() που παρέχεται στο Glibc για την πλατφόρμα ARMv32 7-bit. Το πρόβλημα προκαλείται από λανθασμένο χειρισμό των αρνητικών τιμών της παραμέτρου που καθορίζει το μέγεθος της αντιγραμμένης περιοχής, λόγω της χρήσης βελτιστοποιήσεων συναρμολόγησης που χειρίζονται υπογεγραμμένους ακέραιους αριθμούς 32 bit. Η κλήση του memcpy() σε συστήματα ARMv7 με αρνητικό μέγεθος έχει ως αποτέλεσμα εσφαλμένη σύγκριση τιμών και […]