Kritiska ievainojamība, ieviešot Glibc ARMv7 memcpy funkciju
Cisco drošības pētnieki ir atklājuši sīkāku informāciju par ievainojamību (CVE-2020-6096), ieviešot Glibc 32 bitu ARMv7 platformai paredzēto funkciju memcpy (). Problēmu izraisa nepareiza parametra negatīvo vērtību apstrāde, kas nosaka kopētā apgabala lielumu, jo tiek izmantota montāžas optimizācija, kas manipulē ar 32 bitu veseliem skaitļiem. Memcpy() izsaukšana ARMv7 sistēmās ar negatīvu izmēru rada nepareizu vērtību salīdzinājumu un […]