Vulnerabilidade crítica na implementação da função memcpy para ARMv7 da Glibc
Pesquisadores de segurança da Cisco divulgaram detalhes de uma vulnerabilidade (CVE-2020-6096) na implementação da função memcpy() fornecida no Glibc para a plataforma ARMv32 de 7 bits. O problema é causado pelo tratamento incorreto dos valores negativos do parâmetro que determina o tamanho da área copiada, devido ao uso de otimizações de montagem que manipulam inteiros assinados de 32 bits. Chamar memcpy() em sistemas ARMv7 com tamanho negativo resulta em comparação de valores incorreta e […]