Vulnerabilità critica nell'implementazione della funzione memcpy per ARMv7 di Glibc
I ricercatori di sicurezza di Cisco hanno rivelato i dettagli di una vulnerabilità (CVE-2020-6096) nell'implementazione della funzione memcpy() fornita in Glibc per la piattaforma ARMv32 a 7 bit. Il problema è causato da un'errata gestione dei valori negativi del parametro che determina la dimensione dell'area copiata, dovuta all'utilizzo di ottimizzazioni assembly che manipolano interi con segno a 32 bit. La chiamata a memcpy() su sistemi ARMv7 con una dimensione negativa comporta un confronto dei valori errato e […]