Glibc कडून ARMv7 साठी memcpy फंक्शनच्या अंमलबजावणीमध्ये गंभीर भेद्यता
Cisco मधील सुरक्षा संशोधकांनी 2020-bit ARMv6096 प्लॅटफॉर्मसाठी Glibc मध्ये प्रदान केलेल्या memcpy() फंक्शनच्या अंमलबजावणीमध्ये असुरक्षिततेचे तपशील (CVE-32-7) उघड केले आहेत. कॉपी केलेल्या क्षेत्राचा आकार निर्धारित करणार्या पॅरामीटरच्या नकारात्मक मूल्यांच्या चुकीच्या हाताळणीमुळे समस्या उद्भवते, असेंब्ली ऑप्टिमायझेशनच्या वापरामुळे जे स्वाक्षरी केलेल्या 32-बिट पूर्णांकांमध्ये फेरफार करतात. नकारात्मक आकारासह ARMv7 सिस्टमवर memcpy() कॉल केल्याने चुकीची मूल्य तुलना होते आणि […]