Glibc の ARMv7 用 memcpy 関数の実装に重大な脆弱性
シスコのセキュリティ研究者は、2020 ビット ARMv6096 プラットフォーム用の Glibc で提供される memcpy() 関数の実装における脆弱性 (CVE-32-7) の詳細を公開しました。 この問題は、符号付き 32 ビット整数を操作するアセンブリ最適化の使用により、コピー領域のサイズを決定するパラメーターの負の値が正しく処理されないことが原因で発生します。 負のサイズを使用して ARMv7 システムで memcpy() を呼び出すと、値の比較が正しく行われず、[…]