Vulnerabbiltà kritika fl-implimentazzjoni tal-funzjoni memcpy għal ARMv7 minn Glibc
Riċerkaturi tas-sigurtà minn Cisco żvelaw dettalji ta 'vulnerabbiltà (CVE-2020-6096) fl-implimentazzjoni tal-funzjoni memcpy() ipprovduta fi Glibc għall-pjattaforma ARMv32 7-bit. Il-problema hija kkawżata minn immaniġġjar ħażin ta 'valuri negattivi tal-parametru li jiddetermina d-daqs taż-żona kkupjata, minħabba l-użu ta' ottimizzazzjonijiet ta 'assemblaġġ li jimmanipulaw interi ffirmati ta' 32-bit. Is-sejħa ta' memcpy() fuq sistemi ARMv7 b'daqs negattiv jirriżulta f'paragun ta' valur mhux korrett u [...]