Vulnerabilitatea critică în implementarea funcției memcpy pentru ARMv7 de la Glibc
Cercetătorii de securitate de la Cisco au dezvăluit detalii despre o vulnerabilitate (CVE-2020-6096) în implementarea funcției memcpy() furnizată în Glibc pentru platforma ARMv32 pe 7 de biți. Problema este cauzată de manipularea incorectă a valorilor negative ale parametrului care determină dimensiunea zonei copiate, datorită utilizării optimizărilor de asamblare care manipulează numere întregi semnate pe 32 de biți. Apelarea memcpy() pe sistemele ARMv7 cu o dimensiune negativă are ca rezultat compararea incorectă a valorii și […]