Glibc-ൽ നിന്നുള്ള ARMv7-നുള്ള memcpy ഫംഗ്ഷൻ നടപ്പിലാക്കുന്നതിലെ ഗുരുതരമായ അപകടസാധ്യത
2020-ബിറ്റ് ARMv6096 പ്ലാറ്റ്ഫോമിനായി Glibc-ൽ നൽകിയിരിക്കുന്ന memcpy() ഫംഗ്ഷൻ നടപ്പിലാക്കുന്നതിലെ ഒരു ദുർബലതയുടെ (CVE-32-7) വിശദാംശങ്ങൾ സിസ്കോയിൽ നിന്നുള്ള സുരക്ഷാ ഗവേഷകർ വെളിപ്പെടുത്തി. ഒപ്പിട്ട 32-ബിറ്റ് പൂർണ്ണസംഖ്യകൾ കൈകാര്യം ചെയ്യുന്ന അസംബ്ലി ഒപ്റ്റിമൈസേഷനുകളുടെ ഉപയോഗം കാരണം പകർത്തിയ ഏരിയയുടെ വലുപ്പം നിർണ്ണയിക്കുന്ന പാരാമീറ്ററിന്റെ നെഗറ്റീവ് മൂല്യങ്ങൾ തെറ്റായി കൈകാര്യം ചെയ്യുന്നതാണ് പ്രശ്നത്തിന് കാരണം. നെഗറ്റീവ് വലുപ്പമുള്ള ARMv7 സിസ്റ്റങ്ങളിൽ memcpy() എന്ന് വിളിക്കുന്നത് തെറ്റായ മൂല്യ താരതമ്യത്തിനും […]