Kritična ranjivost u implementaciji funkcije memcpy za ARMv7 iz Glibca
Sigurnosni istraživači iz Cisca otkrili su detalje ranjivosti (CVE-2020-6096) u implementaciji funkcije memcpy() koja se nalazi u Glibcu za 32-bitnu ARMv7 platformu. Problem je uzrokovan neispravnim rukovanjem negativnim vrijednostima parametra koji određuje veličinu kopiranog područja, zbog korištenja optimizacija sklopa koje manipuliraju 32-bitnim cijelim brojevima s predznakom. Pozivanje memcpy() na ARMv7 sustavima s negativnom veličinom rezultira netočnom usporedbom vrijednosti i […]