Glibc سے ARMv7 کے لئے memcpy فنکشن کے نفاذ میں اہم خطرہ
Cisco کے سیکورٹی محققین نے 2020-bit ARMv6096 پلیٹ فارم کے لیے Glibc میں فراہم کردہ memcpy() فنکشن کے نفاذ میں کمزوری (CVE-32-7) کی تفصیلات کا انکشاف کیا ہے۔ مسئلہ پیرامیٹر کی منفی اقدار کے غلط ہینڈلنگ کی وجہ سے پیدا ہوتا ہے جو کاپی شدہ ایریا کے سائز کا تعین کرتا ہے، اسمبلی آپٹیمائزیشن کے استعمال کی وجہ سے جو دستخط شدہ 32 بٹ انٹیجرز کو جوڑتا ہے۔ ARMv7 سسٹمز پر memcpy() کو منفی سائز کے ساتھ کال کرنے سے قیمت کا غلط موازنہ ہوتا ہے اور […]