Glibc의 ARMv7용 memcpy 함수 구현 시 치명적인 취약점
Cisco의 보안 연구원들은 2020비트 ARMv6096 플랫폼용 Glibc에서 제공되는 memcpy() 함수 구현 시 취약점(CVE-32-7)에 대한 세부 정보를 공개했습니다. 부호 있는 32비트 정수를 조작하는 어셈블리 최적화 사용으로 인해 복사된 영역의 크기를 결정하는 매개변수의 음수 값을 잘못 처리하여 문제가 발생합니다. 음수 크기의 ARMv7 시스템에서 memcpy()를 호출하면 잘못된 값 비교가 발생하고 [...]