Vilnerabilite kritik nan aplikasyon an nan fonksyon an memcpy pou ARMv7 soti nan Glibc
Chèchè sekirite ki soti nan Cisco te divilge detay sou yon vilnerabilite (CVE-2020-6096) nan aplikasyon an nan memcpy () fonksyon yo bay nan Glibc pou platfòm la 32-bit ARMv7. Pwoblèm nan koze pa kòrèk manyen valè negatif nan paramèt la ki detèmine gwosè a nan zòn nan kopye, akòz itilizasyon optimize asanble ki manipile siyen nonb antye relatif 32-bit. Lè w rele memcpy () sou sistèm ARMv7 ak yon gwosè negatif rezilta nan konparezon valè kòrèk ak [...]