Glibc તરફથી ARMv7 માટે memcpy ફંક્શનના અમલીકરણમાં જટિલ નબળાઈ
સિસ્કોના સુરક્ષા સંશોધકોએ 2020-બીટ ARMv6096 પ્લેટફોર્મ માટે Glibc માં પ્રદાન કરેલ memcpy() ફંક્શનના અમલીકરણમાં નબળાઈ (CVE-32-7) ની વિગતો જાહેર કરી છે. આ સમસ્યા પેરામીટરના નકારાત્મક મૂલ્યોના ખોટા હેન્ડલિંગને કારણે થાય છે જે કૉપિ કરેલ વિસ્તારનું કદ નક્કી કરે છે, એસેમ્બલી ઑપ્ટિમાઇઝેશનના ઉપયોગને કારણે જે સહી કરેલ 32-બીટ પૂર્ણાંકોને ચાલાકી કરે છે. નેગેટિવ સાઈઝ સાથે ARMv7 સિસ્ટમ્સ પર memcpy() ને કૉલ કરવાથી ખોટા મૂલ્યની સરખામણી થાય છે અને […]