آسیب پذیری حیاتی در اجرای تابع memcpy برای ARMv7 از Glibc
محققان امنیتی سیسکو جزئیات یک آسیب پذیری (CVE-2020-6096) را در اجرای تابع memcpy() ارائه شده در Glibc برای پلتفرم 32 بیتی ARMv7 افشا کرده اند. این مشکل به دلیل مدیریت نادرست مقادیر منفی پارامتری است که اندازه ناحیه کپی شده را تعیین می کند، به دلیل استفاده از بهینه سازی اسمبلی که اعداد صحیح 32 بیتی امضا شده را دستکاری می کند. فراخوانی memcpy() در سیستمهای ARMv7 با اندازه منفی منجر به مقایسه مقادیر نادرست میشود و […]