Vulnerabilidad crítica en la implementación de la función memcpy para ARMv7 de Glibc
Los investigadores de seguridad de Cisco han revelado detalles de una vulnerabilidad (CVE-2020-6096) en la implementación de la función memcpy() proporcionada en Glibc para la plataforma ARMv32 de 7 bits. El problema se debe al manejo incorrecto de los valores negativos del parámetro que determina el tamaño del área copiada, debido al uso de optimizaciones de ensamblaje que manipulan enteros de 32 bits con signo. Llamar a memcpy() en sistemas ARMv7 con un tamaño negativo da como resultado una comparación de valores incorrecta y […]