Kritična ranljivost pri izvajanju funkcije memcpy za ARMv7 iz Glibca
Varnostni raziskovalci iz Cisca so razkrili podrobnosti o ranljivosti (CVE-2020-6096) pri izvajanju funkcije memcpy(), ki je na voljo v Glibc za 32-bitno platformo ARMv7. Težava nastane zaradi nepravilnega ravnanja z negativnimi vrednostmi parametra, ki določa velikost kopiranega območja, zaradi uporabe optimizacij sestavljanja, ki manipulirajo s predznačenimi 32-bitnimi celimi števili. Klicanje memcpy() v sistemih ARMv7 z negativno velikostjo povzroči nepravilno primerjavo vrednosti in […]