კრიტიკული დაუცველობა ARMv7-ისთვის memcpy ფუნქციის განხორციელებაში Glibc-დან
უსაფრთხოების მკვლევარებმა Cisco-დან გამოავლინეს დაუცველობის (CVE-2020-6096) დეტალები Glibc-ში მოწოდებული memcpy() ფუნქციის განხორციელებისას 32-ბიტიანი ARMv7 პლატფორმისთვის. პრობლემა გამოწვეულია პარამეტრის უარყოფითი მნიშვნელობების არასწორი დამუშავებით, რომელიც განსაზღვრავს კოპირებული არეალის ზომას, ასამბლეის ოპტიმიზაციის გამოყენების გამო, რომელიც მანიპულირებს ხელმოწერილი 32-ბიტიანი მთელი რიცხვებით. memcpy()-ის გამოძახება ARMv7 სისტემებზე უარყოფითი ზომით იწვევს არასწორი მნიშვნელობების შედარებას და […]