Kritisk sårbarhet i implementeringen av memcpy-funktionen för ARMv7 från Glibc
Säkerhetsforskare från Cisco har avslöjat detaljer om en sårbarhet (CVE-2020-6096) i implementeringen av memcpy()-funktionen som tillhandahålls i Glibc för 32-bitars ARMv7-plattformen. Problemet orsakas av felaktig hantering av negativa värden för parametern som bestämmer storleken på det kopierade området, på grund av användningen av monteringsoptimeringar som manipulerar signerade 32-bitars heltal. Att anropa memcpy() på ARMv7-system med negativ storlek resulterar i felaktig värdejämförelse och […]