Kerentanan kritis dalam implementasi fungsi memcpy untuk ARMv7 dari Glibc
Peneliti keamanan dari Cisco telah mengungkapkan rincian kerentanan (CVE-2020-6096) dalam implementasi fungsi memcpy() yang disediakan di Glibc untuk platform ARMv32 7-bit. Masalah ini disebabkan oleh penanganan yang salah terhadap nilai negatif dari parameter yang menentukan ukuran area yang disalin, karena penggunaan optimasi perakitan yang memanipulasi bilangan bulat 32-bit yang ditandatangani. Memanggil memcpy() pada sistem ARMv7 dengan ukuran negatif menghasilkan perbandingan nilai yang salah dan […]