Glibc ನಿಂದ ARMv7 ಗಾಗಿ memcpy ಕಾರ್ಯದ ಅನುಷ್ಠಾನದಲ್ಲಿ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆ
2020-ಬಿಟ್ ARMv6096 ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಾಗಿ Glibc ನಲ್ಲಿ ಒದಗಿಸಲಾದ memcpy() ಕಾರ್ಯದ ಅನುಷ್ಠಾನದಲ್ಲಿ ಸಿಸ್ಕೋದ ಭದ್ರತಾ ಸಂಶೋಧಕರು ದುರ್ಬಲತೆಯ (CVE-32-7) ವಿವರಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಿದ್ದಾರೆ. ಸಹಿ ಮಾಡಿದ 32-ಬಿಟ್ ಪೂರ್ಣಾಂಕಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವ ಅಸೆಂಬ್ಲಿ ಆಪ್ಟಿಮೈಸೇಶನ್ಗಳ ಬಳಕೆಯಿಂದಾಗಿ, ನಕಲು ಮಾಡಿದ ಪ್ರದೇಶದ ಗಾತ್ರವನ್ನು ನಿರ್ಧರಿಸುವ ನಿಯತಾಂಕದ ಋಣಾತ್ಮಕ ಮೌಲ್ಯಗಳ ತಪ್ಪಾದ ನಿರ್ವಹಣೆಯಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ಋಣಾತ್ಮಕ ಗಾತ್ರದೊಂದಿಗೆ ARMv7 ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ memcpy() ಅನ್ನು ಕರೆಯುವುದು ತಪ್ಪಾದ ಮೌಲ್ಯ ಹೋಲಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ ಮತ್ತು […]