Lỗ hổng nghiêm trọng trong việc triển khai chức năng memcpy cho ARMv7 từ Glibc
Các nhà nghiên cứu bảo mật của Cisco đã tiết lộ chi tiết về lỗ hổng (CVE-2020-6096) trong quá trình triển khai hàm memcpy() được cung cấp trong Glibc cho nền tảng ARMv32 7 bit. Sự cố xảy ra do xử lý không chính xác các giá trị âm của tham số xác định kích thước của vùng được sao chép, do sử dụng tối ưu hóa tập hợp để thao tác các số nguyên 32 bit đã ký. Việc gọi memcpy() trên hệ thống ARMv7 có kích thước âm sẽ dẫn đến việc so sánh giá trị không chính xác và […]