Критична вразливість у реалізації функції memcpy для ARMv7 зі складу Glibc
Дослідники безпеки з компанії Cisco розкрили деталі вразливості (CVE-2020-6096) у реалізації функції memcpy(), що надається в Glibc, для 32-розрядної платформи ARMv7. Проблема викликана некоректною обробкою негативних значень параметра, що визначає розмір копіюється області, через використання асемблерних оптимізації, що маніпулюють знаковими 32-розрядними цілими числами. Виклик memcpy() на системах ARMv7 з негативним розміром призводить до некоректного порівняння значень та запису […]