Kriittinen haavoittuvuus Glibc:n ARMv7:n memcpy-toiminnon toteutuksessa
Ciscon tietoturvatutkijat ovat paljastaneet haavoittuvuuden (CVE-2020-6096) yksityiskohdat Glibcissä 32-bittiselle ARMv7-alustalle tarjotun memcpy()-toiminnon toteutuksessa. Ongelma johtuu kopioitavan alueen koon määrittävän parametrin negatiivisten arvojen virheellisestä käsittelystä, joka johtuu etumerkillisiä 32-bittisiä kokonaislukuja käsittelevien kokoonpanooptimointien käytöstä. Memcpy():n kutsuminen ARMv7-järjestelmissä, joiden koko on negatiivinen, johtaa virheelliseen arvojen vertailuun ja […]