Glibc'ten ARMv7 için memcpy işlevinin uygulanmasında kritik güvenlik açığı
Cisco'nun güvenlik araştırmacıları, 2020 bit ARMv6096 platformu için Glibc'de sağlanan memcpy() işlevinin uygulanmasındaki bir güvenlik açığının (CVE-32-7) ayrıntılarını açıkladı. Sorun, imzalı 32 bit tamsayıları işleyen derleme optimizasyonlarının kullanılması nedeniyle, kopyalanan alanın boyutunu belirleyen parametrenin negatif değerlerinin yanlış işlenmesinden kaynaklanmaktadır. ARMv7 sistemlerinde negatif boyutlu memcpy() işlevinin çağrılması, yanlış değer karşılaştırmasına ve […]