Glibc မှ ARMv7 အတွက် memcpy လုပ်ဆောင်ချက်ကို အကောင်အထည်ဖော်ရာတွင် အရေးပါသော အားနည်းချက်
Cisco မှ လုံခြုံရေးသုတေသီများသည် 2020-bit ARMv6096 ပလပ်ဖောင်းအတွက် Glibc တွင် ပေးထားသည့် memcpy() လုပ်ဆောင်ချက်ကို အကောင်အထည်ဖော်ရာတွင် အားနည်းချက်အသေးစိတ် (CVE-32-7) ကို ထုတ်ဖော်ခဲ့သည်။ 32-bit integers များကို ထိန်းချုပ်ထားသော 7-bit integers များကို စီမံခန့်ခွဲသည့် စုစည်းထားသော ပိုမိုကောင်းမွန်အောင်လုပ်ဆောင်မှုများ အသုံးပြုခြင်းကြောင့် ပြဿနာမှာ ကူးယူထားသော ဧရိယာ၏ အရွယ်အစားကို ဆုံးဖြတ်သည့် ကန့်သတ်ဘောင်၏ အနုတ်တန်ဖိုးများကို မှားယွင်းစွာ ကိုင်တွယ်ခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ အနှုတ်အရွယ်အစားဖြင့် ARMvXNUMX စနစ်များတွင် memcpy() ကိုခေါ်ဆိုခြင်းသည် မှားယွင်းသောတန်ဖိုးကို နှိုင်းယှဉ်ခြင်းနှင့် […]