Glibcден ARMv7 үчүн memcpy функциясын ишке ашырууда олуттуу аялуу
Cisco компаниясынын коопсуздук изилдөөчүлөрү 2020 биттик ARMv6096 платформасы үчүн Glibcде берилген memcpy() функциясын ишке ашыруудагы (CVE-32-7) аялуусунун чоо-жайын ачып беришти. Көйгөй көчүрүлгөн аймактын өлчөмүн аныктаган параметрдин терс маанилерин туура эмес иштетүүдөн келип чыккан, кол коюлган 32 биттик бүтүн сандарды манипуляциялоочу монтаждык оптималдаштырууну колдонуудан улам. Терс өлчөмү менен ARMv7 системаларында memcpy() чалуу туура эмес маанини салыштырууга жана [...]