Glibc کان ARMv7 لاءِ memcpy فنڪشن جي نفاذ ۾ نازڪ نقصان
سسڪو جي سيڪيورٽي محققن 2020-bit ARMv6096 پليٽ فارم لاءِ Glibc ۾ مهيا ڪيل memcpy() فنڪشن جي عمل ۾ هڪ ڪمزوري (CVE-32-7) جا تفصيل ظاهر ڪيا آهن. مسئلو پيراميٽر جي ناڪاري قدرن جي غلط استعمال جي ڪري پيدا ٿئي ٿو جيڪو نقل ڪيل علائقي جي سائيز کي طئي ڪري ٿو، اسيمبلي جي اصلاحن جي استعمال جي ڪري جيڪي دستخط ٿيل 32-bit انٽيجرز کي ترتيب ڏين ٿا. ڪال ڪرڻ memcpy() ARMv7 سسٽم تي منفي سائيز جي نتيجي ۾ غلط قدر جي مقابلي ۾ ۽ […]