ช่องโหว่ที่สำคัญในการใช้ฟังก์ชัน memcpy สำหรับ ARMv7 จาก Glibc
นักวิจัยด้านความปลอดภัยจาก Cisco ได้เปิดเผยรายละเอียดของช่องโหว่ (CVE-2020-6096) ในการใช้ฟังก์ชัน memcpy() ที่ให้ไว้ใน Glibc สำหรับแพลตฟอร์ม ARMv32 7 บิต ปัญหาเกิดจากการจัดการค่าลบของพารามิเตอร์ที่กำหนดขนาดของพื้นที่ที่คัดลอกอย่างไม่ถูกต้อง เนื่องจากการใช้การปรับให้เหมาะสมแอสเซมบลีที่จัดการจำนวนเต็ม 32 บิตที่เซ็นชื่อ การเรียก memcpy() บนระบบ ARMv7 ที่มีขนาดเป็นลบส่งผลให้มีการเปรียบเทียบค่าที่ไม่ถูกต้องและ […]