Glibc నుండి ARMv7 కోసం memcpy ఫంక్షన్ అమలులో క్లిష్టమైన దుర్బలత్వం
2020-బిట్ ARMv6096 ప్లాట్ఫారమ్ కోసం Glibcలో అందించబడిన memcpy() ఫంక్షన్ అమలులో ఒక దుర్బలత్వం (CVE-32-7) యొక్క వివరాలను Cisco నుండి భద్రతా పరిశోధకులు వెల్లడించారు. సంతకం చేసిన 32-బిట్ పూర్ణాంకాలను మార్చే అసెంబ్లీ ఆప్టిమైజేషన్లను ఉపయోగించడం వల్ల, కాపీ చేయబడిన ప్రాంతం యొక్క పరిమాణాన్ని నిర్ణయించే పారామీటర్ యొక్క ప్రతికూల విలువలను తప్పుగా నిర్వహించడం వల్ల సమస్య ఏర్పడుతుంది. ప్రతికూల పరిమాణంతో ARMv7 సిస్టమ్లలో memcpy()ని కాల్ చేయడం వలన విలువ సరిపోలిక తప్పు మరియు […]