Di pêkanîna fonksiyona memcpy ya ji bo ARMv7 ji Glibc de qelsiya krîtîk
Lêkolînerên ewlehiyê yên ji Cisco hûrguliyên qelsiyek (CVE-2020-6096) di pêkanîna fonksiyona memcpy() de ku li Glibc ji bo platforma 32-bit ARMv7 hatî peyda kirin eşkere kirin. Pirsgirêk ji ber karanîna nerast a nirxên neyînî yên parametreyê ku mezinahiya qada kopî destnîşan dike, ji ber karanîna xweşbîniyên meclîsê yên ku hejmarên bêkêmasî yên 32-bit manîpule dikin pêk tê. Banga memcpy () li ser pergalên ARMv7 bi mezinahiyek neyînî dibe sedema berhevdana nirxê nerast û […]