Vulnérabilité critique dans l'implémentation de la fonction memcpy pour ARMv7 de Glibc
Des chercheurs en sécurité de Cisco ont divulgué les détails d'une vulnérabilité (CVE-2020-6096) dans l'implémentation de la fonction memcpy() fournie dans Glibc pour la plateforme ARMv32 7 bits. Le problème est dû à une gestion incorrecte des valeurs négatives du paramètre qui détermine la taille de la zone copiée, en raison de l'utilisation d'optimisations d'assemblage qui manipulent des entiers signés de 32 bits. L'appel de memcpy() sur les systèmes ARMv7 avec une taille négative entraîne une comparaison de valeurs incorrecte et […]