Cisco Securitatis Inquisitores details () in exsecutione Glibc-dum memcpy () functionis pro suggestu 32 frenum ARMv7. Problema causatur ex falsa tractatione valorum negativorum parametri qui magnitudinem areae exscriptus determinat, propter usum optimizationum conventuum quae manipulare 32-bit integros signant. Vocans memcpy() in ARMv7 systemata cum magnitudine negativa consequitur in falsa comparatione valorum et scribit in area extra limites quiddam definiti.
Vulnerabilitas abutitur ad codicem faciendum in casu ubi oppugnator potest instituere formationem valoris negativi variabilis, per quem magnitudo notitiarum exscriptarum transmittitur (exempli gratia, erit negativa cum plus quam 2 GB ipsius transferendi. data, sed in oppugnatione quiddam limites transcendere, saltern 4GB transferre debes). Munus memcpy late in applicationibus adhibetur, et ARMv7 processus communes sunt in systematis autocinetis, mobilibus, industrialibus, consumptis, communicationibus et machinis infixae, quae potentia impugnationibus utentes Bluetooth, HD Radio/DAB, USB, bus can. Wi-FI aliique fontes notitiae externae (exempli gratia, officia et applicationes pervias in retiaculis quae input data sine magnitudine restrictiones accipiunt impugnari possunt).
Exemplum est creatio quaestus operantis ad oppugnationem HTTP servientis aedificatam in rationum notitiarum autocinetorum, pervium per network automobile Wi-Fi. Extra invasorem memcpy vulnerabilitas in hoc servo uti potuit mittendo amplissimum petitionem GET ac radicem accessum ad systematis lucrandum.
In systematibus 32-bit x86, quaestio non apparet, cum memcpy exsecutio huius architecturae recte interpretatur magnitudinem variabilis sicut insculptum integrum valorem typorum size_t (in lingua conventus pro ARMv7 ut integer signatus pro size_t). In fix is ββavailable as quae renovatio Augusto Glibc 2.32 inclusa erit.
Infixa vulnera ad reponendi usum instructionum congregationis quae in operandis signatis (bge et blt) agunt cum calculis non notis (blo et bhs).
Quaestio nondum est certus Debian VIII, non conspicuum. , , OpenEmbedded, Tizen (usus est a glibc). ΠΈ Agitur res non patitur quia 32-bit rationum ARMv7 non sustinent. Android vulnerabilitas non patitur quia sua exsecutione libc (Bionic) utitur. IN' Defalta maxime aedificat usum Musl, sed glibc etiam in promptuario praesto est.
Source: opennet.ru