Критична ранливост во имплементацијата на функцијата memcpy за ARMv7 од Glibc
Безбедносните истражувачи од Cisco открија детали за ранливоста (CVE-2020-6096) во имплементацијата на функцијата memcpy() обезбедена во Glibc за 32-битната платформа ARMv7. Проблемот е предизвикан од неправилно ракување со негативните вредности на параметарот што ја одредува големината на копираната област, поради употребата на оптимизации на склопот кои манипулираат со потпишани 32-битни цели броеви. Повикувањето memcpy() на системите ARMv7 со негативна големина резултира со погрешна споредба на вредностите и […]