Krytyczna luka w implementacji funkcji memcpy dla ARMv7 od Glibc
Badacze bezpieczeństwa z Cisco ujawnili szczegóły luki (CVE-2020-6096) w implementacji funkcji memcpy() udostępnionej w Glibc dla 32-bitowej platformy ARMv7. Problem wynika z nieprawidłowej obsługi wartości ujemnych parametru określającego rozmiar kopiowanego obszaru, w związku ze stosowaniem optymalizacji asemblera manipulujących 32-bitowymi liczbami całkowitymi ze znakiem. Wywołanie memcpy() w systemach ARMv7 z rozmiarem ujemnym powoduje nieprawidłowe porównanie wartości i […]