Kritická zraniteľnosť pri implementácii funkcie memcpy pre ARMv7 od Glibc
Bezpečnostní výskumníci zo spoločnosti Cisco zverejnili podrobnosti o zraniteľnosti (CVE-2020-6096) pri implementácii funkcie memcpy() poskytovanej v Glibc pre 32-bitovú platformu ARMv7. Problém je spôsobený nesprávnym spracovaním záporných hodnôt parametra, ktorý určuje veľkosť kopírovanej oblasti, v dôsledku použitia optimalizácií zostavy, ktoré manipulujú so znamienkovými 32-bitovými celými číslami. Volanie memcpy() na systémoch ARMv7 so zápornou veľkosťou má za následok nesprávne porovnanie hodnôt a […]