Glibc-dan ARMv7 uchun memcpy funktsiyasini amalga oshirishda muhim zaiflik
Cisco’ning xavfsizlik bo‘yicha tadqiqotchilari 2020 bitli ARMv6096 platformasi uchun Glibc’da taqdim etilgan memcpy() funksiyasini amalga oshirishdagi zaiflik (CVE-32-7) tafsilotlarini oshkor qildi. Muammo imzolangan 32 bitli butun sonlarni boshqaradigan montaj optimallashtirishlaridan foydalanish tufayli nusxa ko'chirilgan maydon hajmini aniqlaydigan parametrning salbiy qiymatlarini noto'g'ri ishlatish natijasida yuzaga keladi. Salbiy o'lchamli ARMv7 tizimlarida memcpy() ga qo'ng'iroq qilish noto'g'ri qiymat solishtirishga olib keladi va [...]