Cisco Security Researchers ny antsipiriany () amin'ny fampiharana ny asa memcpy() nomen'i Glibc ho an'ny sehatra 32-bit ARMv7. Ny olana dia vokatry ny fitantanana diso ny sanda ratsy amin'ny paramètre izay mamaritra ny haben'ny faritra voadika, noho ny fampiasana optimizations fivoriambe izay manodinkodina integers 32-bit nosoniavina. Ny fiantsoana memcpy() amin'ny rafitra ARMv7 misy habe miiba dia miteraka fampitahana diso ny soatoavina ary manoratra any amin'ny faritra ivelan'ny sisin'ny buffer voafaritra.
Ny vulnerability dia azo araraotina amin'ny fanatanterahana ny kaody amin'ny toe-javatra iray ahafahan'ny mpanafika mandamina ny fananganana sanda ratsy amin'ny fari-piainana izay ampitaina ny haben'ny angona voadika (ohatra, ho ratsy izany rehefa mamindra mihoatra ny 2 GB ny angon-drakitra, fa mandritra ny fanafihana, mba hihoatra ny fetran'ny buffer, mila mamindra farafahakeliny 4GB ianao). Ny fiasa memcpy () dia ampiasaina betsaka amin'ny fampiharana, ary ny processeur ARMv7 dia mahazatra amin'ny rafitra fiara, finday, indostrialy, mpanjifa, fifandraisana ary fitaovana tafiditra, izay mety iharan'ny fanafihana mampiasa Bluetooth, HD Radio / DAB, USB, CAN bus, Wi-Fi Fi sy loharano angon-drakitra ivelany hafa (ohatra, ny serivisy sy ny fampiharana azo idirana amin'ny tambajotra izay manaiky angona fampidirana tsy misy famerana ny habeny dia mety ho voatafika).
Ohatra iray amin'izany ny famoronana fanararaotana miasa hanafika mpizara HTTP natsangana tamin'ny rafitra fampahalalana momba ny fiara, azo idirana amin'ny tambajotra Wi-Fi fiara. Ny mpanafika avy any ivelany dia afaka manararaotra ny vulnerable memcpy amin'ity mpizara ity amin'ny alΓ lan'ny fandefasana fangatahana GET tena lehibe ary mahazo fidirana amin'ny root amin'ny rafitra.
Amin'ny rafitra 32-bit x86 dia tsy miseho ny olana, satria ny fampiharana memcpy ho an'ity maritrano ity dia mandika tsara ny fari-pahaizan'ny habe ho sanda integer tsy misy sonia amin'ny karazana size_t (amin'ny fiteny fivoriambe. ho an'ny ARMv7 dia raisina ho integer voasonia fa tsy size_t). Ny fanamboarana dia azo alaina amin'izao fotoana izao , izay hampidirina ao amin'ny fanavaozana Glibc 2.32 aogositra.
Ny fanamboarana dia miainga amin'ny fanoloana ny fampiasana ny toromarika ho an'ny fivoriambe izay miasa amin'ny opΓ©rands voasonia (bge sy blt) miaraka amin'ny mpiara-miasa tsy misy sonia (blo sy bhs).
Tsy mbola voavaha ny olana (tsy hita ao amin'ny Debian 8), , , OpenEmbedded, Tizen (ampiasain'ny glibc). ΠΈ Tsy misy fiantraikany ny olana satria tsy manohana rafitra 32-bit ARMv7 izy ireo. Tsy misy fiantraikany amin'ny vulnerability ny Android satria mampiasa ny fampiharana azy manokana libc (Bionic). IN Amin'ny alΓ lan'ny default, ny ankamaroan'ny fananganana dia mampiasa Musl, saingy misy ihany koa ny glibc ao amin'ny tahiry.
Source: opennet.ru