Kritisk sårbarhet i implementeringen av memcpy-funksjonen for ARMv7 fra Glibc
Sikkerhetsforskere fra Cisco har avslørt detaljer om en sårbarhet (CVE-2020-6096) i implementeringen av memcpy()-funksjonen gitt i Glibc for 32-biters ARMv7-plattformen. Problemet er forårsaket av feil håndtering av negative verdier av parameteren som bestemmer størrelsen på det kopierte området, på grunn av bruken av monteringsoptimaliseringer som manipulerer signerte 32-biters heltall. Å kalle memcpy() på ARMv7-systemer med negativ størrelse resulterer i feil verdisammenligning og […]