פגיעות קריטית ביישום פונקציית memcpy עבור ARMv7 מ-Glibc
חוקרי אבטחה מסיסקו חשפו פרטים על פגיעות (CVE-2020-6096) ביישום הפונקציה memcpy() שסופקה ב-Glibc עבור פלטפורמת ARMv32 של 7 סיביות. הבעיה נגרמת מטיפול שגוי בערכים שליליים של הפרמטר שקובע את גודל השטח המועתק, עקב שימוש באופטימיזציות assembly שמתפעלות מספרים שלמים של 32 סיביות חתומים. קריאת memcpy() במערכות ARMv7 עם גודל שלילי מביאה להשוואת ערכים שגויה ו- […]