ຄວາມອ່ອນແອທີ່ສໍາຄັນໃນການປະຕິບັດຫນ້າທີ່ memcpy ສໍາລັບ ARMv7 ຈາກ Glibc
ນັກຄົ້ນຄວ້າຄວາມປອດໄພຈາກ Cisco ໄດ້ເປີດເຜີຍລາຍລະອຽດຂອງຊ່ອງໂຫວ່ (CVE-2020-6096) ໃນການຈັດຕັ້ງປະຕິບັດຟັງຊັນ memcpy() ທີ່ສະໜອງໃຫ້ໃນ Glibc ສໍາລັບແພລດຟອມ ARMv32 7-bit. ບັນຫາແມ່ນເກີດມາຈາກການຈັດການທີ່ບໍ່ຖືກຕ້ອງຂອງຄ່າທາງລົບຂອງພາລາມິເຕີທີ່ກໍານົດຂະຫນາດຂອງພື້ນທີ່ທີ່ຖືກຄັດລອກ, ເນື່ອງຈາກການນໍາໃຊ້ການເພີ່ມປະສິດທິພາບການປະກອບທີ່ manipulate ຈໍານວນ 32-bit ເຊັນ. ການໂທຫາ memcpy() ໃນລະບົບ ARMv7 ທີ່ມີຂະຫນາດທາງລົບເຮັດໃຫ້ການປຽບທຽບມູນຄ່າທີ່ບໍ່ຖືກຕ້ອງແລະ […]