Glibc ਤੋਂ ARMv7 ਲਈ memcpy ਫੰਕਸ਼ਨ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ
Cisco ਦੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ 2020-bit ARMv6096 ਪਲੇਟਫਾਰਮ ਲਈ Glibc ਵਿੱਚ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ memcpy() ਫੰਕਸ਼ਨ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ (CVE-32-7) ਦੇ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ। ਸਮੱਸਿਆ ਪੈਰਾਮੀਟਰ ਦੇ ਨਕਾਰਾਤਮਕ ਮੁੱਲਾਂ ਦੇ ਗਲਤ ਪ੍ਰਬੰਧਨ ਕਾਰਨ ਹੁੰਦੀ ਹੈ ਜੋ ਕਾਪੀ ਕੀਤੇ ਖੇਤਰ ਦਾ ਆਕਾਰ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ, ਅਸੈਂਬਲੀ ਓਪਟੀਮਾਈਜੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਦੇ ਕਾਰਨ ਜੋ ਦਸਤਖਤ ਕੀਤੇ 32-ਬਿੱਟ ਪੂਰਨ ਅੰਕਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਦੇ ਹਨ। ਇੱਕ ਨਕਾਰਾਤਮਕ ਆਕਾਰ ਦੇ ਨਾਲ ARMv7 ਸਿਸਟਮਾਂ 'ਤੇ memcpy() ਨੂੰ ਕਾਲ ਕਰਨ ਨਾਲ ਗਲਤ ਮੁੱਲ ਦੀ ਤੁਲਨਾ ਹੁੰਦੀ ਹੈ ਅਤੇ […]