Kritesch Schwachstelle bei der Ëmsetzung vun der memcpy Funktioun fir ARMv7 vu Glibc
Sécherheetsfuerscher vu Cisco hunn Detailer vun enger Schwachstelle verroden (CVE-2020-6096) an der Ëmsetzung vun der memcpy () Funktioun, déi am Glibc fir d'32-Bit ARMv7 Plattform zur Verfügung gestallt gëtt. De Problem ass verursaacht duerch falsch Handhabung vun den negativen Wäerter vum Parameter, deen d'Gréisst vum kopéierte Gebitt bestëmmt, wéinst der Verwäertung vun Assembléeoptimiséierungen déi ënnerschriwwen 32-Bit ganz Zuelen manipuléieren. Uruff memcpy () op ARMv7 Systemer mat enger negativer Gréisst resultéiert am falsche Wäertverglach an […]