ភាពងាយរងគ្រោះសំខាន់ក្នុងការអនុវត្តមុខងារ memcpy សម្រាប់ ARMv7 ពី Glibc
អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពមកពី Cisco បានបង្ហាញព័ត៌មានលម្អិតអំពីភាពងាយរងគ្រោះ (CVE-2020-6096) ក្នុងការអនុវត្តមុខងារ memcpy() ដែលមាននៅក្នុង Glibc សម្រាប់វេទិកា 32-bit ARMv7 ។ បញ្ហាគឺបណ្តាលមកពីការគ្រប់គ្រងមិនត្រឹមត្រូវនៃតម្លៃអវិជ្ជមាននៃប៉ារ៉ាម៉ែត្រដែលកំណត់ទំហំនៃផ្ទៃដែលបានចម្លងដោយសារតែការប្រើប្រាស់ការបង្កើនប្រសិទ្ធភាពការជួបប្រជុំគ្នាដែលរៀបចំចំនួនគត់ដែលបានចុះហត្ថលេខា 32 ប៊ីត។ ការហៅទូរស័ព្ទទៅ memcpy() នៅលើប្រព័ន្ធ ARMv7 ជាមួយនឹងទំហំអវិជ្ជមាននាំឱ្យមានការប្រៀបធៀបតម្លៃមិនត្រឹមត្រូវ និង […]