Ahultasun kritikoa Glibc-eko ARMv7-rako memcpy funtzioaren ezarpenean
Ciscoko segurtasun ikertzaileek ahultasun baten xehetasunak (CVE-2020-6096) ezagutarazi dituzte Glibc-en 32 biteko ARMv7 plataformarako memcpy() funtzioaren ezarpenean. Arazoa kopiatutako eremuaren tamaina zehazten duen parametroaren balio negatiboen manipulazio okerra dela eta, sinatutako 32 biteko zenbaki osoak manipulatzen dituzten muntaketa optimizazioak erabiltzeagatik. Tamaina negatiboa duten ARMv7 sistemetan memcpy() deitzeak balioen alderaketa okerra eragiten du eta [...]