Kritieke kwetsbaarheid in de implementatie van de memcpy-functie voor ARMv7 van Glibc
Beveiligingsonderzoekers van Cisco hebben details bekendgemaakt van een kwetsbaarheid (CVE-2020-6096) in de implementatie van de memcpy()-functie in Glibc voor het 32-bits ARMv7-platform. Het probleem wordt veroorzaakt door een onjuiste behandeling van negatieve waarden van de parameter die de grootte van het gekopieerde gebied bepaalt, als gevolg van het gebruik van assemblage-optimalisaties die 32-bit gehele getallen met teken manipuleren. Het aanroepen van memcpy() op ARMv7-systemen met een negatieve grootte resulteert in een onjuiste waardevergelijking en […]