Kritikus biztonsági rés a Glibc ARMv7 memcpy funkciójának megvalósításában
A Cisco biztonsági kutatói nyilvánosságra hozták a 2020 bites ARMv6096 platformon a Glibc-ben biztosított memcpy() függvény megvalósításának sebezhetőségét (CVE-32-7). A problémát a másolt terület méretét meghatározó paraméter negatív értékeinek helytelen kezelése okozza, az előjeles 32 bites egész számokat manipuláló összeállítás-optimalizálások miatt. A negatív méretű ARMv7 rendszereken a memcpy() hívása helytelen érték-összehasonlítást eredményez, és […]