Kritinis pažeidžiamumas diegiant ARMv7 iš Glibc memcpy funkciją
Saugumo tyrinėtojai iš Cisco atskleidė pažeidžiamumo (CVE-2020-6096) detales, susijusias su 32 bitų ARMv7 platformos Glibc pateiktos funkcijos memcpy() įgyvendinimu. Problemą sukelia neteisingas neigiamų parametro, lemiančio nukopijuojamo ploto dydį, verčių tvarkymas dėl rinkinio optimizavimo, kuris manipuliuoja pasirašytais 32 bitų sveikaisiais skaičiais. Iškvietus memcpy() ARMv7 sistemose, kurių dydis yra neigiamas, vertės palyginamos neteisingai ir […]