Kerentanan kritikal dalam pelaksanaan fungsi memcpy untuk ARMv7 daripada Glibc
Penyelidik keselamatan dari Cisco telah mendedahkan butiran tentang kelemahan (CVE-2020-6096) dalam pelaksanaan fungsi memcpy() yang disediakan dalam Glibc untuk platform ARMv32 7-bit. Masalahnya disebabkan oleh pengendalian nilai negatif parameter yang salah yang menentukan saiz kawasan yang disalin, disebabkan oleh penggunaan pengoptimuman pemasangan yang memanipulasi integer 32-bit yang ditandatangani. Memanggil memcpy() pada sistem ARMv7 dengan saiz negatif mengakibatkan perbandingan nilai yang salah dan […]