Krityske kwetsberens yn 'e ymplemintaasje fan' e memcpy-funksje foar ARMv7 fan Glibc
Feiligensûndersikers fan Cisco hawwe details iepenbiere oer in kwetsberens (CVE-2020-6096) yn 'e ymplemintaasje fan' e memcpy () -funksje levere yn Glibc foar it 32-bit ARMv7-platfoarm. It probleem wurdt feroarsake troch ferkearde ôfhanneling fan negative wearden fan 'e parameter dy't de grutte fan it kopiearre gebiet bepaalt, troch it brûken fan assembly-optimisaasjes dy't ûndertekene 32-bit heule getallen manipulearje. It oproppen fan memcpy () op ARMv7-systemen mei in negative grutte resultearret yn ferkearde weardefergeliking en […]