Kerentanan kritis dina palaksanaan fungsi memcpy pikeun ARMv7 ti Glibc
Panaliti kaamanan ti Cisco parantos ngungkabkeun rinci ngeunaan kerentanan (CVE-2020-6096) dina palaksanaan fungsi memcpy () anu disayogikeun dina Glibc pikeun platform ARMv32 7-bit. Masalahna disababkeun ku pananganan nilai négatip tina parameter anu henteu leres anu nangtukeun ukuran daérah anu disalin, kusabab panggunaan optimasi rakitan anu ngamanipulasi integer 32-bit anu ditandatanganan. Nelepon memcpy () dina sistem ARMv7 kalayan ukuran négatip nyababkeun perbandingan nilai anu salah sareng […]