Կրիտիկական խոցելիություն ARMv7-ի համար memcpy ֆունկցիայի իրականացման մեջ Glibc-ից
Cisco-ի անվտանգության հետազոտողները բացահայտել են խոցելիության (CVE-2020-6096) մանրամասները Glibc-ում տրամադրված memcpy() ֆունկցիայի իրականացման մեջ 32-բիթանոց ARMv7 պլատֆորմի համար: Խնդիրն առաջանում է պատճենված տարածքի չափը որոշող պարամետրի բացասական արժեքների սխալ մշակման պատճառով՝ պայմանավորված 32-բիթանոց ստորագրված ամբողջ թվերով շահարկող հավաքման օպտիմալացումների կիրառմամբ: Բացասական չափով ARMv7 համակարգերի վրա memcpy() կանչելը հանգեցնում է արժեքների սխալ համեմատության և […]