Glibc बाट ARMv7 को लागि memcpy प्रकार्य को कार्यान्वयन मा महत्वपूर्ण जोखिम
Cisco का सुरक्षा अनुसन्धानकर्ताहरूले 2020-bit ARMv6096 प्लेटफर्मको लागि Glibc मा प्रदान गरिएको memcpy() प्रकार्यको कार्यान्वयनमा कमजोरी (CVE-32-7) को विवरणहरू खुलासा गरेका छन्। प्रतिलिपि गरिएको क्षेत्रको आकार निर्धारण गर्ने प्यारामिटरको नकारात्मक मानहरूको गलत ह्यान्डलिंगको कारणले गर्दा, हस्ताक्षर गरिएको 32-बिट पूर्णांकहरूलाई हेरफेर गर्ने असेम्बली अप्टिमाइजेसनहरूको प्रयोगको कारणले गर्दा समस्या उत्पन्न हुन्छ। नकारात्मक साइजको साथ ARMv7 प्रणालीहरूमा memcpy() कल गर्दा गलत मान तुलना र […]