Dobësi kritike në zbatimin e funksionit memcpy për ARMv7 nga Glibc
Studiuesit e sigurisë nga Cisco kanë zbuluar detaje të një cenueshmërie (CVE-2020-6096) në zbatimin e funksionit memcpy() të ofruar në Glibc për platformën 32-bit ARMv7. Problemi është shkaktuar nga trajtimi i gabuar i vlerave negative të parametrit që përcakton madhësinë e zonës së kopjuar, për shkak të përdorimit të optimizimeve të montimit që manipulojnë numrat e plotë të nënshkruar 32-bit. Thirrja e memcpy() në sistemet ARMv7 me një madhësi negative rezulton në krahasim të gabuar të vlerave dhe […]