Athari kubwa katika utekelezaji wa chaguo za kukokotoa za memcpy kwa ARMv7 kutoka Glibc
Watafiti wa usalama kutoka Cisco wamefichua maelezo ya uwezekano wa kuathiriwa (CVE-2020-6096) katika utekelezaji wa chaguo za kukokotoa za memcpy() zinazotolewa katika Glibc kwa mfumo wa 32-bit ARMv7. Shida husababishwa na utunzaji usio sahihi wa maadili hasi ya paramu ambayo huamua saizi ya eneo lililonakiliwa, kwa sababu ya utumiaji wa uboreshaji wa kusanyiko ambao hudhibiti nambari 32-bit zilizosainiwa. Kupigia simu memcpy() kwenye mifumo ya ARMv7 iliyo na saizi hasi husababisha ulinganisho usio sahihi wa thamani na […]