Glibc-ийн ARMv7-д зориулсан memcpy функцийг хэрэгжүүлэхэд ноцтой эмзэг байдал
Cisco-ийн аюулгүй байдлын судлаачид 2020 битийн ARMv6096 платформд зориулсан Glibc-д өгөгдсөн memcpy() функцийг хэрэгжүүлэх явцад гарсан эмзэг байдлын (CVE-32-7) дэлгэрэнгүй мэдээллийг дэлгэв. Асуудал нь 32 битийн бүхэл тоон дээр гарын үсэг зурдаг угсралтын оновчлолыг ашигласантай холбоотойгоор хуулсан талбайн хэмжээг тодорхойлдог параметрийн сөрөг утгыг буруу хэрэглэснээс үүдэлтэй юм. Сөрөг хэмжээтэй ARMv7 систем дээр memcpy()-г дуудах нь буруу утгыг харьцуулж, […]