Mikilvægt varnarleysi í innleiðingu memcpy aðgerðarinnar fyrir ARMv7 frá Glibc
Öryggisrannsakendur frá Cisco hafa birt upplýsingar um varnarleysi (CVE-2020-6096) í útfærslu á memcpy() aðgerðinni sem veitt er í Glibc fyrir 32 bita ARMv7 vettvang. Vandamálið stafar af rangri meðhöndlun á neikvæðum gildum færibreytunnar sem ákvarðar stærð afritaðs svæðis, vegna notkunar samsetningarhagræðingar sem vinna með undirritaðar 32 bita heiltölur. Að hringja í memcpy() á ARMv7 kerfum með neikvæðri stærð leiðir til rangs verðsamanburðar og […]