Kriitiline haavatavus Glibci ARMv7 memcpy funktsiooni rakendamisel
Cisco turbeuurijad on avalikustanud haavatavuse (CVE-2020-6096) üksikasjad Glibc-is pakutava funktsiooni memcpy() rakendamisel 32-bitise ARMv7 platvormi jaoks. Probleemi põhjustab kopeeritava ala suuruse määrava parameetri negatiivsete väärtuste vale käsitsemine, mis on tingitud koostu optimeerimise kasutamisest, mis manipuleerib allkirjastatud 32-bitiste täisarvudega. Negatiivse suurusega ARMv7 süsteemides memcpy() kutsumine põhjustab vale väärtuste võrdluse ja […]