Glibc से ARMv7 के लिए memcpy फ़ंक्शन के कार्यान्वयन में गंभीर भेद्यता
सिस्को के सुरक्षा शोधकर्ताओं ने 2020-बिट ARMv6096 प्लेटफ़ॉर्म के लिए Glibc में प्रदान किए गए memcpy() फ़ंक्शन के कार्यान्वयन में एक भेद्यता (CVE-32-7) के विवरण का खुलासा किया है। समस्या उस पैरामीटर के नकारात्मक मानों के गलत प्रबंधन के कारण होती है जो कॉपी किए गए क्षेत्र के आकार को निर्धारित करता है, असेंबली अनुकूलन के उपयोग के कारण जो हस्ताक्षरित 32-बिट पूर्णांक में हेरफेर करता है। ARMv7 सिस्टम पर नकारात्मक आकार के साथ memcpy() को कॉल करने से गलत मूल्य तुलना होती है और […]