Glibc වෙතින් ARMv7 සඳහා memcpy ශ්රිතය ක්රියාත්මක කිරීමේ තීරණාත්මක අවදානම
Cisco හි ආරක්ෂක පර්යේෂකයන් 2020-bit ARMv6096 වේදිකාව සඳහා Glibc හි සපයා ඇති memcpy() ශ්රිතය ක්රියාත්මක කිරීමේදී අවදානමක් (CVE-32-7) පිළිබඳ තොරතුරු අනාවරණය කර ඇත. අත්සන් කරන ලද 32-bit පූර්ණ සංඛ්යා හසුරුවන එකලස් කිරීමේ ප්රශස්තකරණයන් භාවිතා කිරීම හේතුවෙන් පිටපත් කරන ලද ප්රදේශයේ ප්රමාණය තීරණය කරන පරාමිතියේ negative ණ අගයන් වැරදි ලෙස හැසිරවීම නිසා ගැටළුව ඇතිවේ. සෘණ ප්රමාණයකින් යුත් ARMv7 පද්ධති මත memcpy() ඇමතීමෙන් වැරදි අගය සංසන්දනය සිදු වේ සහ […]