Kritika vundebleco en la efektivigo de la memcpy-funkcio por ARMv7 de Glibc
Sekurecaj esploristoj de Cisco malkaŝis detalojn pri vundebleco (CVE-2020-6096) en la efektivigo de la memcpy() funkcio provizita en Glibc por la 32-bita ARMv7-platformo. La problemo estas kaŭzita de malĝusta uzado de negativaj valoroj de la parametro, kiu determinas la grandecon de la kopiita areo, pro la uzo de asembleaj optimumoj, kiuj manipulas signitajn 32-bitajn entjerojn. Voki memcpy () sur ARMv7-sistemoj kun negativa grandeco rezultigas malĝustan valoran komparon kaj [...]