Vulnerabilidade crítica na implementación da función memcpy para ARMv7 de Glibc
Os investigadores de seguridade de Cisco revelaron detalles dunha vulnerabilidade (CVE-2020-6096) na implementación da función memcpy() proporcionada en Glibc para a plataforma ARMv32 de 7 bits. O problema é causado polo manexo incorrecto dos valores negativos do parámetro que determina o tamaño da área copiada, debido ao uso de optimizacións de conxunto que manipulan números enteiros de 32 bits con signo. Chamar a memcpy() en sistemas ARMv7 cun tamaño negativo resulta nunha comparación de valores incorrecta e […]