Kritikal na kahinaan sa pagpapatupad ng memcpy function para sa ARMv7 mula sa Glibc
Ang mga mananaliksik ng seguridad mula sa Cisco ay nagsiwalat ng mga detalye ng isang kahinaan (CVE-2020-6096) sa pagpapatupad ng memcpy() function na ibinigay sa Glibc para sa 32-bit na ARMv7 platform. Ang problema ay sanhi ng hindi tamang paghawak ng mga negatibong halaga ng parameter na tumutukoy sa laki ng kinopyang lugar, dahil sa paggamit ng mga pag-optimize ng pagpupulong na nagmamanipula ng mga naka-sign na 32-bit na integer. Ang pagtawag sa memcpy() sa mga sistema ng ARMv7 na may negatibong laki ay nagreresulta sa hindi tamang paghahambing ng halaga at […]